CVE-2024-5552 in kubeflowinformazioni

Riassunto

di VulDB • 14/07/2026

kubeflow/kubeflow è vulnerabile a un attacco di Regular Expression Denial of Service (ReDoS) dovuto alla complessità inefficiente delle espressioni regolari nel meccanismo di convalida dell'email. Un attaccante può sfruttare remotamente questa vulnerabilità senza autenticazione fornendo input appositamente elaborati che causano l'esaurimento eccessivo delle risorse CPU da parte dell'applicazione. Questa vulnerabilità colpisce la versione più recente di kubeflow/kubeflow, specificamente nel componente backend centraldashboard-angular. L'impatto dello sfruttamento di questa vulnerabilità include l'esaurimento delle risorse e l'interruzione del servizio.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Huntr.dev

Prenotare

30/05/2024

Divulgazione

06/06/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00649

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!