PT-2025-14801 · Enrich · Enrich
Publicado
2025-04-03
·
Atualizado
2025-04-04
·
CVE-2024-47213
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do Enrich 5.1.0 e anteriores
Descrição
O problema envolve o envio de um evento Snowplow maliciosamente construído ao pipeline, fazendo com que o Enrich falhe e tente reiniciar indefinidamente, resultando na paralisação do processamento de eventos.
Recomendações
Para as versões do Enrich 5.1.0 e anteriores, como medida temporária, considere restringir o recebimento de eventos Snowplow para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
DoS
Improper Resource Release
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Enrich