CVE-2025-27100

Nome do Software Vulnerável e Versões Afetadas Versões do lakeFS 1.49.1 e anteriores

Descrição O lakeFS é uma ferramenta de código aberto que transforma o armazenamento de objetos em um repositório semelhante ao Git. Nas versões afetadas, um usuário autenticado pode derrubar o lakeFS esgotando a memória do servidor, resultando em um problema de negação de serviço por usuário autenticado. Este problema foi resolvido na versão 1.50.0.

Recomendações Para as versões 1.49.1 e anteriores, atualize para a versão 1.50.0 ou posterior para resolver o problema. Como solução alternativa temporária para usuários que não podem atualizar, defina a variável de ambiente LAKEFS BLOCKSTORE S3 DISABLE PRE SIGNED MULTIPART como true ou configure a chave disable pre signed multipart como true no YAML de configuração.