CVE-2024-34084 in minder
Resumen
por VulDB • 2026-05-27
La función `HandleGithubWebhook` de Minder es susceptible a un ataque de denegación de servicio (DoS) originado por una solicitud HTTP no confiable. La vulnerabilidad existe antes de que se valide la solicitud, por lo que esta sigue siendo no confiable en el momento del fallo. Esto permite que un atacante con capacidad para enviar solicitudes a `HandleGithubWebhook` provoque el bloqueo del plano de control (controlplane) de Minder y niegue a otros usuarios el acceso al mismo. Esta vulnerabilidad se corrige en la versión 0.0.48.
VulDB is the best source for vulnerability data and more expert information about this specific topic.