PT-2026-2113 · Redis+1 · Redis+1
Yudelevi
·
Publicado
2026-01-08
·
Atualizado
2026-01-08
·
CVE-2026-21874
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L |
Nome do Software Vulnerável e Versões Afetadas
NiceGUI versões 2.10.0 até 3.4.1
Descrição
O NiceGUI é um framework de interface do usuário baseado em Python. Um atacante não autenticado pode esgotar as conexões do Redis ao abrir e fechar repetidamente abas do navegador em qualquer aplicação NiceGUI que utilize armazenamento baseado em Redis. As conexões não são liberadas, o que leva à degradação do serviço quando o Redis atinge seu limite de conexões. O NiceGUI continua aceitando novas conexões, mas erros são registrados e a funcionalidade de armazenamento é interrompida.
Recomendações
Atualize para a versão 3.5.0 ou posterior.
Exploit
Correção
Missing Release of Resource after Effective Lifetime
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nicegui
Redis