CVE-2025-30160 in redlibinformación

Resumen

por MITRE • 2025-03-20

Redlib es una interfaz privada alternativa a Reddit. Se ha identificado una vulnerabilidad en Redlib que permite a un atacante causar una denegación de servicio (DOS) al enviar una bomba de descompresión DEFLATE, especialmente diseñada y codificada en base2048, al formulario restore_preferences. Esto provoca un consumo excesivo de memoria y una posible inestabilidad del sistema, lo cual puede explotarse para interrumpir las instancias de Redlib. Esta vulnerabilidad está corregida en la versión 0.36.0.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

GitHub M

Reservar

2025-03-17

Divulgación

2025-03-20

Moderación

aceptado

Artículo

VDB-300525

CPE

listo

EPSS

0.00534

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!