CVE-2024-8028

Nome do Software Vulnerável e Versões Afetadas danswer-ai/danswer versão 0.3.94

Descrição Uma vulnerabilidade de Negação de Serviço (DoS) permite que um atacante torne a aplicação inacessível ao fazer upload de um arquivo com um limite multipart malformado. Isso é conseguido anexando um grande número de caracteres ao final do limite multipart, fazendo com que o servidor processe continuamente cada caractere. A vulnerabilidade pode ser explorada enviando uma única requisição manipulada e afeta todos os usuários no servidor.

Recomendações Para a versão 0.3.94, considere restringir uploads de arquivos ou validar limites multipart para prevenir a exploração até que um patch esteja disponível. Como solução temporária, monitore de perto os recursos do servidor para detectar potenciais ataques de DoS e implemente limitação de taxa em uploads de arquivos para minimizar o risco de exploração.