CVE-2026-40481 in monetrinformación

Resumen

por VulDB • 2026-05-16

monetr es una aplicación de gestión presupuestaria para gastos recurrentes. En las versiones 1.12.3 y anteriores, el punto de conexión webhook público de Stripe almacena en memoria el cuerpo completo de la solicitud antes de validar la firma de Stripe. Un atacante remoto no autenticado puede enviar cargas útiles POST de tamaño excesivo para provocar un crecimiento descontrolado de la memoria, lo que provoca una denegación de servicio. El problema afecta a los despliegues con webhooks de Stripe habilitados y se mitiga si un proxy upstream impone un límite de tamaño del cuerpo de la solicitud. Este problema se ha corregido en la versión 1.12.4.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-04-13

Divulgación

2026-04-18

Moderación

aceptado

Artículo

VDB-358150

CPE

listo

CWE

CWE-400 (confirmado)

CVSS

5.3 (VulDB)

EPSS

0.00404

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40481
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40481
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40481/

◂ Anterior Visión De Conjunto Próximo ▸

Want to know what is going to be exploited?

We predict KEV entries!