PT-2025-14800 · Unknown · Iglu Server
Publicado
2025-04-03
·
Atualizado
2025-04-04
·
CVE-2024-47212
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do Iglu Server 0.13.0 e inferiores
Descrição
O problema consiste no envio de payloads muito grandes para um endpoint de API específico do Iglu Server, o que pode torná-lo completamente não responsivo. Se a operação do Iglu Server não for restaurada, o processamento de eventos no pipeline seria eventualmente interrompido.
Recomendações
Para as versões do Iglu Server 0.13.0 e inferiores, considere restringir o acesso ao endpoint de API vulnerável até que um patch esteja disponível.
Como solução temporária, limite o tamanho dos payloads que podem ser enviados ao endpoint de API do Iglu Server para evitar que ele se torne não responsivo.
Correção
DoS
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Iglu Server