CVE-2025-23020

Nome do Software Vulnerável e Versões Afetadas Versões do Kwik anteriores à 0.10.1

Descrição Uma vulnerabilidade de colisão de hash na tabela hash utilizada para gerenciar conexões permite que atacantes remotos causem uma carga considerável na CPU do servidor ao iniciar conexões com IDs de Conexão de Origem (SCIDs) em colisão. Isso resulta em um ataque Hash DoS.

Recomendações Para versões anteriores à 0.10.1, atualize para a versão 0.10.1 ou posterior para resolver o problema. Como medida temporária, considere implementar medidas para limitar o impacto de solicitações de conexão excessivas no servidor, como limitação de taxa (rate limiting) ou bloqueio de IP, até que um patch seja aplicado.