PT-2024-18935 · Unknown · @Discordjs/Opus
Alessio Della Libera
·
Publicado
2024-07-10
·
Atualizado
2024-07-11
·
CVE-2024-21521
CVSS v4.0
8.7
Alta
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
Todas as versões do @discordjs/opus
Descrição
O problema está relacionado a uma condição de Negação de Serviço (DoS) que pode ocorrer quando um objeto de entrada com a propriedade
toString é fornecido a várias funções diferentes. Isso pode levar à falha do sistema ou do processo.Recomendações
Como solução temporária, considere restringir a entrada nas funções para impedir que objetos com a propriedade
toString sejam processados até que uma correção esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Resource Exhaustion
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
@Discordjs/Opus