PT-2024-20899 · Unknown · S3-Url-Parser
6En6Ar
·
Publicado
2024-05-01
·
Atualizado
2024-07-03
·
CVE-2024-25355
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
s3-url-parser versão 1.0.3
Descrição
O problema está relacionado a um ataque de negação de serviço por meio do componente regexes.
Recomendações
Para o s3-url-parser versão 1.0.3, considere desativar o componente regexes como uma solução temporária até que um patch esteja disponível.
Correção
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
S3-Url-Parser