CVE-2024-9229 in quivrالمعلومات

الملخص

بحسب VulDB • 08/07/2026

ثغرة في خدمة رفض الخدمة (DoS) في ميزة رفع الملفات الخاصة بـ stangirard/quivr v0.0.298 تتيح للمهاجمين غير المصادق عليهم استهلاك موارد مفرط من خلال إرفاق أحرف إضافية إلى نهاية حد متعدد الأجزاء (multipart boundary) ضمن طلب HTTP. يؤدي هذا الأمر إلى معالجة الخادم لكل حرف بشكل مستمر، مما يجعل الخدمة غير متاحة ويؤثر على جميع المستخدمين.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

@huntr Ai

حجز

26/09/2024

إفشاء

20/03/2025

الاعتدال

تمت الموافقة

إدخال

VDB-300338

EPSS

0.00701

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!