CVE-2024-10713

Nome do Software Vulnerável e Versões Afetadas szad670401/hyperlpr versão 3.0

Descrição Um ataque de Negação de Serviço (DoS) é possível devido à incapacidade do servidor de lidar com caracteres excessivos anexados ao final dos limites multipart. Isso pode ser explorado enviando solicitações multipart malformadas com caracteres arbitrários no final do limite, levando ao consumo excessivo de recursos e a uma negação de serviço completa para todos os usuários. A vulnerabilidade pode ser explorada sem autenticação, o que significa que nenhum login ou interação do usuário é necessário.

Recomendações Para o szad670401/hyperlpr versão 3.0, considere restringir o acesso ao servidor para minimizar o risco de exploração até que uma correção esteja disponível. Como solução temporária, evite usar o recurso de limite multipart nas solicitações até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.