PT-2024-3926 · Unknown+2 · Mojolicious+2

Darrenli912

·

Publicado

2024-04-07

·

Atualizado

2025-05-05

·

CVE-2021-47208

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas:
Versões do módulo Mojolicious anteriores à 9.11
Descrição:
O problema está relacionado a um bug no componente de detecção de formato do módulo Mojolicious para Perl, associado a erros na liberação de recursos. Isso pode ser potencialmente explorado por um invasor remoto para causar uma negação de serviço.
Recomendações:
Para versões anteriores à 9.11, atualize para a versão 9.11 ou posterior para resolver o problema.

Exploit

Correção

DoS

Resource Exhaustion

Improper Resource Release

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400CWE-404

Identificadores relacionados

AZL-43576
AZL-45273
BDU:2024-04336
CVE-2021-47208
OESA-2024-1517
OESA-2024-1518
OESA-2024-1519

Produtos afetados

Debian
Mojolicious
Red Os