CVE-2022-37312
CVE-2022-37312
Em resumo
OX App Suite versão 7.10.6 e anteriores é vulnerável ao consumo excessivo de recursos quando processa requisições com corpos muito grandes contendo URLs de redirecionamento. Um atacante pode explorar isso para sobrecarregar o servidor, causando lentidão ou indisponibilidade do serviço.
Detalhe técnico
O servlet deferrer do OX App Suite 7.10.6 e anteriores não valida adequadamente o tamanho do corpo da requisição, permitindo que atacantes enviem payloads grandes com URLs de redirecionamento que consomem recursos excessivos do servidor. Isso resulta em negação de serviço por esgotamento de CPU ou memória sem necessidade de escalação de privilégio.
Resumo gerado e traduzido por IA a partir da descrição oficial.
OX App Suite through 7.10.6 has Uncontrolled Resource Consumption via a large request body containing a redirect URL to the deferrer servlet.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
Produtos afetados
n/a · n/aQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →