CVE-2024-34084 in minderinformation

Résumé

par VulDB • 27/05/2026

Le composant `HandleGithubWebhook` de Minder est vulnérable à une attaque par déni de service (DoS) provenant d'une requête HTTP non fiable. La vulnérabilité existe avant que la requête n'ait été validée, et par conséquent, la requête reste non fiable au moment de la défaillance. Cela permet à un attaquant capable d'envoyer des requêtes à `HandleGithubWebhook` de faire planter le plan de contrôle (controlplane) de Minder et d'empêcher d'autres utilisateurs d'y accéder. Cette vulnérabilité est corrigée dans la version 0.0.48.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

GitHub, Inc.

Réserver

30/04/2024

Divulgation

07/05/2024

Modérer

accepté

Entrée

VDB-263352

CPE

prêt

EPSS

0.00593

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!