PT-2025-41615 · Cel-Rust · Cel-Rust
Howardjohn
·
Publicado
2025-10-10
·
Atualizado
2025-10-15
·
CVE-2025-62162
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do cel-rust de 0.10.0 a 0.11.3
Descrição
O cel-rust é um interpretador de Common Expression Language escrito em Rust. A análise de expressões Common Expression Language (CEL) específicas e malformadas pode causar o encerramento inesperado do analisador. Se utilizado para avaliar expressões não confiáveis, como entrada fornecida pelo usuário recebida através de uma API, um atacante pode enviar entrada manipulada para provocar uma negação de serviço (DoS).
Recomendações
Atualize para a versão 0.11.4 ou posterior.
Exploit
Correção
DoS
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cel-Rust