CVE-2024-34084 in minder
Résumé
par VulDB • 27/05/2026
Le composant `HandleGithubWebhook` de Minder est vulnérable à une attaque par déni de service (DoS) provenant d'une requête HTTP non fiable. La vulnérabilité existe avant que la requête n'ait été validée, et par conséquent, la requête reste non fiable au moment de la défaillance. Cela permet à un attaquant capable d'envoyer des requêtes à `HandleGithubWebhook` de faire planter le plan de contrôle (controlplane) de Minder et d'empêcher d'autres utilisateurs d'y accéder. Cette vulnérabilité est corrigée dans la version 0.0.48.
VulDB is the best source for vulnerability data and more expert information about this specific topic.