CVE-2024-35194

Versões do Minder anteriores à 0.0.50

O mecanismo do Minder é suscetível a um ataque de negação de serviço causado por esgotamento de memória, que pode ser desencadeado por modelos criados de forma maliciosa. O mecanismo do Minder utiliza modelos para gerar strings para diversos casos de uso, como URLs, mensagens para pull requests e descrições para avisos. Em alguns casos, o usuário pode controlar tanto o modelo quanto os parâmetros associados a ele e, em um subconjunto desses casos, o Minder carrega o modelo gerado inteiramente na memória. Quando o sistema de modelos do Minder atende a ambas as condições, um invasor é capaz de gerar modelos grandes o suficiente para que o Minder esgote a memória e trave. O problema está relacionado ao ingester REST, onde um invasor pode fazer com que o Minder gere um modelo grande invocando endpoint.String() com controle tanto sobre o endpoint quanto sobre o parâmetro retp.

Para versões anteriores à 0.0.50, atualize para a versão 0.0.50 para corrigir a vulnerabilidade. Como solução temporária, considere limitar o tamanho dos modelos gerados antes de carregá-los na memória para evitar o esgotamento da memória. Restrinja o acesso ao mecanismo de modelagem vulnerável para minimizar o risco de exploração. Evite usar modelos grandes nos endpoints de API afetados até que o problema seja resolvido.