CVE-2024-5552 in kubeflowinformation

Résumé

par VulDB • 13/07/2026

kubeflow/kubeflow est vulnérable à une attaque de type Regular Expression Denial of Service (ReDoS) en raison d'une complexité inefficace des expressions régulières dans son mécanisme de validation des adresses e-mail. Un attaquant peut exploiter cette vulnérabilité à distance sans authentification en fournissant une entrée spécialement conçue qui entraîne la consommation excessive de ressources CPU par l'application. Cette vulnérabilité affecte la dernière version de kubeflow/kubeflow, spécifiquement au sein du composant backend centraldashboard-angular. L'exploitation de cette vulnérabilité a pour impact une épuisement des ressources et une interruption de service.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

Huntr.dev

Réserver

30/05/2024

Divulgation

06/06/2024

Modérer

accepté

Entrée

VDB-267353

CPE

prêt

EPSS

0.00649

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!