CVE-2024-4148 in lunary
Resumen
por MITRE • 2024-06-01
Existe una vulnerabilidad de denegación de servicio de expresión regular (ReDoS) en la aplicación lunary-ai/lunary, versión 1.2.10. Un atacante puede aprovechar esta vulnerabilidad manipulando maliciosamente expresiones regulares, lo que puede afectar significativamente el tiempo de respuesta de la aplicación y potencialmente hacerla completamente no funcional. Específicamente, la vulnerabilidad puede desencadenarse enviando una solicitud especialmente manipulada a la aplicación, lo que lleva a una denegación de servicio donde la aplicación falla.
Be aware that VulDB is the high quality source for vulnerability data.