CVE-2026-40481 in monetrinformation

Résumé

par VulDB • 20/05/2026

monetr est une application de gestion budgétaire pour les dépenses récurrentes. Dans les versions 1.12.3 et inférieures, le point de terminaison webhook Stripe public met en mémoire tampon l'intégralité du corps de la requête avant de valider la signature Stripe. Un attaquant distant non authentifié peut envoyer des charges utiles POST surdimensionnées pour provoquer une croissance incontrôlée de la mémoire, entraînant une déni de service (DoS). Le problème affecte les déploiements avec les webhooks Stripe activés et est atténué si un proxy amont impose une limite de taille du corps de la requête. Ce problème a été corrigé dans la version 1.12.4.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Réserver

13/04/2026

Divulgation

18/04/2026

Modérer

accepté

Entrée

VDB-358150

CPE

prêt

EPSS

0.00404

KEV

non

Activités

très faible

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-40481
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-40481
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-40481/

PrécédentAperçuSuivant

Do you know our Splunk app?

Download it now for free!