PT-2024-37619 · Mesbook · Mesbook
David Utón Amaya
·
Publicado
2024-07-03
·
Atualizado
2024-07-07
·
CVE-2024-6427
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
MESbook versão 202221021.03
Descrição
O problema está relacionado a uma vulnerabilidade de consumo descontrolado de recursos. Um invasor remoto não autenticado pode usar o parâmetro
message para injetar uma carga com código JavaScript perigoso, fazendo com que o aplicativo entre em um loop de solicitações. Isso pode levar ao consumo excessivo de recursos e, potencialmente, desativar o aplicativo.Recomendações
Para a versão 202221021.03, considere desativar o uso do parâmetro
message até que uma correção esteja disponível para impedir a exploração. Como solução temporária, restrinja o acesso ao aplicativo para minimizar o risco de consumo de recursos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Resource Exhaustion
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Mesbook