PT-2024-28769 · Go-Chart · Go-Chart
F3Ig0N9
·
Publicado
2024-07-23
·
Atualizado
2024-11-01
·
CVE-2024-40060
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
go-chart versão 2.1.1
Descrição
O problema está relacionado a um loop infinito na função
drawCanvas(). Essa função faz parte da biblioteca go-chart e é usada para renderizar gráficos. O loop infinito pode fazer com que o programa consuma recursos excessivos, levando a possíveis condições de negação de serviço.Recomendações
Para a versão 2.1.1 do go-chart, considere desativar a função
drawCanvas() até que um patch esteja disponível para evitar possíveis explorações. Restrinja o acesso à função drawCanvas() para minimizar o risco de consumo excessivo de recursos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
Infinite Loop
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Go-Chart