PT-2024-35355 · Giskard · Giskard
Kevinbackhouse
·
Publicado
2024-11-14
·
Atualizado
2024-11-21
·
CVE-2024-52524
CVSS v4.0
6.9
Média
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:Clear |
Nome do software vulnerável e versões afetadas
Versões do Giskard anteriores à 2.15.5
Descrição
Foi descoberta uma vulnerabilidade de execução remota de código (ReDoS) no componente Giskard. Esse problema pode provocar tempos exponenciais de avaliação de expressões regulares ao processar conjuntos de dados com padrões de texto específicos, podendo levar à negação de serviço. A vulnerabilidade afeta a transformação de remoção de pontuação do Giskard usada na detecção de perturbação de texto, onde uma expressão regular usada para detectar URLs e links é vulnerável a backtracking catastrófico.
Recomendações
Para versões do Giskard anteriores à 2.15.5, atualize para a versão 2.15.5 ou posterior, que inclui uma correção para essa vulnerabilidade. Como solução alternativa temporária, considere restringir o uso do recurso de detecção de perturbação de texto até que o problema seja resolvido. Evite usar o padrão de expressão regular vulnerável no detector de perturbação de texto para minimizar o risco de exploração.
Exploit
Correção
DoS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Giskard