PT-2025-3502 · Openlink+2 · Openlink Virtuoso-Opensource+2
Fuboat
·
Publicado
2023-11-21
·
Atualizado
2025-03-26
·
CVE-2024-57635
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do Software Vulnerável e Versões Afetadas
openlink virtuoso-opensource versão 7.2.11
Descrição
A falha no componente
chash array permite que atacantes causem uma Negação de Serviço (DoS) por meio de instruções SQL manipuladas.Recomendações
Para o openlink virtuoso-opensource versão 7.2.11, considere restringir o uso do componente
chash array até que uma correção esteja disponível. Como solução temporária, evite utilizar instruções SQL manipuladas que possam desencadear a Negação de Serviço (DoS). No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.DoS
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Red Os
Openlink Virtuoso-Opensource