PT-2025-23674 · Inventree · Inventree

Schrodingersgat

·

Publicado

2025-06-03

·

Atualizado

2025-12-17

·

CVE-2025-49000

CVSS v3.1

5.7

Média

VetorAV:N/AC:L/PR:L/UI:R/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do InvenTree anteriores à 0.17.13
Descrição A falha afeta o plugin nativo label-sheet, onde o campo skip não possui um limite superior. Isso permite que qualquer usuário autenticado de impressão de etiquetas provoque uma negação de serviço via exaustão de memória ao fornecer um valor grande, forçando o servidor a alocar uma lista Python enorme.
Recomendações Para versões anteriores à 0.17.13, atualize para a versão 0.17.13 ou superior para resolver o problema. No momento, não há nenhuma solução alternativa disponível além de atualizar para a versão corrigida.

Exploit

Correção

DoS

Resource Exhaustion

Allocation of Resources Without Limits

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400CWE-770

Identificadores relacionados

CVE-2025-49000
GHSA-M2CH-H84R-P9R6

Produtos afetados

Inventree