CVE-2024-55653 in PwnDocالمعلومات

الملخص

بحسب VulDB • 21/06/2026

PwnDoc هو مولد لتقارير اختبارات الاختراق. في الإصدارات حتى 0.5.3 وشاملةً لها، يمكن لمستخدم مُصادَق عليه إحداث تعطل في الخادم الخلفي (Backend) من خلال رفع استثناء `UnhandledPromiseRejection` أثناء عمليات التدقيق (Audits)، مما يؤدي إلى إنهاء عملية الخادم الخلفي. لا يحتاج المستخدم إلى معرفة معرف التدقيق (Audit ID)، حيث سيؤدي معرف التدقيق غير الصحيح أيضاً إلى رفع هذا الاستثناء. وبسبب عدم استجابة الخادم الخلفي، تصبح整个 التطبيق غير قابل للاستخدام لجميع المستخدمين. اعتباراً من وقت النشر، لا تتوفر تصحيحات معروفة.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

GitHub M

حجز

10/12/2024

إفشاء

11/12/2024

الاعتدال

تمت الموافقة

إدخال

VDB-287727

EPSS

0.00594

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!