CVE-2023-30082
CVE-2023-30082
Em resumo
O osTicket falha quando alguém envia uma senha extremamente longa (mais de 10 milhões de caracteres), causando a indisponibilidade do site. O servidor consome toda sua capacidade de processamento tentando lidar com essa entrada anormalmente grande.
Detalhe técnico
Uma vulnerabilidade de negação de serviço existe no osTicket onde o envio de uma senha superior a 10.000.000 caracteres causa consumo excessivo de CPU e memória, resultando em indisponibilidade do serviço. O vetor de ataque é não-autenticado e requer apenas o envio de uma senha maliciosa durante login ou registro, sem pré-condições especiais além de acesso à rede da aplicação.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A denial of service attack might be launched against the server if an unusually lengthy password (more than 10000000 characters) is supplied using the osTicket application. This can cause the website to go down or stop responding. When a long password is entered, this procedure will consume all available CPU and memory.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Produtos afetados
n/a · n/aQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →