PT-2026-60352 · Unknown · Feast Feature Server
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Feast Feature Server (versões afetadas não especificadas)
Descrição
Um problema existe no endpoint
/ws/chat que permite que atacantes remotos estabeleçam conexões WebSocket persistentes sem autenticação. Ao abrir um grande número de conexões simultâneas, um atacante pode esgotar os recursos do servidor, incluindo memória, CPU e descritores de arquivo, resultando em uma negação de serviço para usuários legítimos.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
DoS
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Feast Feature Server