CVE-2024-4148 in lunaryinformación

Resumen

por MITRE • 2024-06-01

Existe una vulnerabilidad de denegación de servicio de expresión regular (ReDoS) en la aplicación lunary-ai/lunary, versión 1.2.10. Un atacante puede aprovechar esta vulnerabilidad manipulando maliciosamente expresiones regulares, lo que puede afectar significativamente el tiempo de respuesta de la aplicación y potencialmente hacerla completamente no funcional. Específicamente, la vulnerabilidad puede desencadenarse enviando una solicitud especialmente manipulada a la aplicación, lo que lleva a una denegación de servicio donde la aplicación falla.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

Huntr.dev

Reservar

2024-04-24

Divulgación

2024-06-01

Moderación

aceptado

Artículo

VDB-266836

CPE

listo

EPSS

0.00591

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!