CVE-2024-9229

Nome do Software Vulnerável e Versões Afetadas stangirard/quivr versão 0.0.298

Descrição Uma vulnerabilidade de Negação de Serviço (DoS) na funcionalidade de upload de arquivos permite que atacantes não autenticados consumam recursos excessivamente ao anexar caracteres ao final de um delimitador multipart em uma requisição HTTP. Isso faz com que o servidor processe continuamente cada caractere, tornando o serviço indisponível e impactando todos os usuários.

Recomendações Para o stangirard/quivr versão 0.0.298, considere desativar a funcionalidade de upload de arquivos até que um patch esteja disponível para prevenir o consumo excessivo de recursos. Restrinja o acesso ao delimitador multipart em requisições HTTP para minimizar o risco de exploração.