CVE-2024-38316

Nome do Software Vulnerável e Versões Afetadas: IBM Aspera Shares versões 1.9.0 até 1.10.0 PL6

Descrição: O problema está relacionado à limitação de taxa inadequada da frequência de envio de e-mails por usuários autenticados, o que pode levar à inundação de e-mails ou negação de serviço.

Recomendações: Para as versões 1.9.0 até 1.10.0 PL6, considere implementar uma limitação de taxa na frequência de e-mails que podem ser enviados por um usuário autenticado para prevenir inundação de e-mails ou negação de serviço. Como solução alternativa temporária, restrinja a funcionalidade de envio de e-mail para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.