CVE-2024-35185

Versões do Minder anteriores à 0.0.49

O Minder é uma plataforma de segurança da cadeia de suprimentos de software. O ingester REST do Minder está vulnerável a um ataque de negação de serviço por meio de um endpoint REST controlado pelo invasor, o que pode causar a falha do servidor do Minder. Ao buscar dados com o ingester REST, o Minder envia uma solicitação a um endpoint e usa os dados do corpo da resposta como dados a serem avaliados em relação a uma determinada regra. Se a resposta for suficientemente grande, ela pode esgotar a memória da máquina e travar o servidor do Minder. O invasor pode controlar os endpoints REST remotos aos quais o Minder envia solicitações e pode configurá-los para retornar respostas com corpos de grande tamanho.

Para versões anteriores à 0.0.49, atualize para a versão 0.0.49 ou posterior para corrigir o problema. Como solução temporária, considere restringir o acesso ao ingestor REST para minimizar o risco de exploração. Evite usar o ingestor REST para buscar dados de endpoints REST não confiáveis ou controlados por invasores até que o problema seja resolvido.