PT-2025-44672 · Summer Pearl · Summer Pearl Group Vacation Rental Management Platform
Publicado
2025-10-31
·
Atualizado
2025-10-31
·
CVE-2025-63561
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Summer Pearl Group Vacation Rental Management Platform versões anteriores à 1.0.2
Descrição
A Summer Pearl Group Vacation Rental Management Platform é afetada por uma condição de Negação de Serviço (DoS). Um atacante pode esgotar o pool de conexões e a capacidade dos workers do servidor ao abrir e manter numerosas conexões HTTP lentas ou parcialmente concluídas. Isso pode impedir que usuários legítimos e APIs acessem o serviço. O problema reside na camada de tratamento de conexões HTTP.
Recomendações
Versões anteriores à 1.0.2 devem ser atualizadas para a versão 1.0.2 ou posterior.
Exploit
Correção
DoS
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Summer Pearl Group Vacation Rental Management Platform