PT-2024-29484 · Unknown · Tf2-Item-Format
Piman51277
·
Publicado
2024-07-23
·
Atualizado
2024-07-24
·
CVE-2024-41655
CVSS v4.0
8.7
Alta
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
tf2-item-format, versões 4.2.6 a 5.9.13
Descrição
A vulnerabilidade está relacionada a um ataque de Negação de Serviço por Expressão Regular (ReDoS) ao analisar entradas de usuário maliciosas. Isso pode ser explorado por um invasor para realizar ataques DoS em qualquer serviço que utilize o tf2-item-format para analisar entradas de usuário.
Recomendações
Para as versões 4.2.6 a 5.8.10, atualize o pacote para a versão 5.9.14.
Para a versão 5.9.13, atualize o pacote para a versão 5.9.14.
Para versões anteriores à 5.9.14, considere atualizar para a versão 5.9.14 para resolver o problema.
Se não for possível atualizar para a v5, considere fazer um fork do repositório do módulo e implementar a correção detalhada no guia de migração da v4 para a v5.
Exploit
Correção
DoS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Tf2-Item-Format