PT-2024-20042 · Unknown · Embedchain
Yusuke Justin Nakajima
·
Publicado
2024-01-21
·
Atualizado
2024-01-26
·
CVE-2024-23732
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do Embedchain anteriores à 0.1.57
Descrição
A vulnerabilidade permite um ataque ReDoS (negação de serviço por expressão regular) por meio de uma string longa enviada ao json.py. Isso ocorre no carregador JSON do Embedchain.
Recomendações
Para versões anteriores à 0.1.57, atualize para a versão 0.1.57 ou posterior para resolver o problema. Como solução temporária, considere restringir a entrada no carregador JSON para impedir que strings longas sejam processadas.
Correção
DoS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Embedchain