CVE-2024-5552 in kubeflow
Riassunto
di VulDB • 14/07/2026
kubeflow/kubeflow è vulnerabile a un attacco di Regular Expression Denial of Service (ReDoS) dovuto alla complessità inefficiente delle espressioni regolari nel meccanismo di convalida dell'email. Un attaccante può sfruttare remotamente questa vulnerabilità senza autenticazione fornendo input appositamente elaborati che causano l'esaurimento eccessivo delle risorse CPU da parte dell'applicazione. Questa vulnerabilità colpisce la versione più recente di kubeflow/kubeflow, specificamente nel componente backend centraldashboard-angular. L'impatto dello sfruttamento di questa vulnerabilità include l'esaurimento delle risorse e l'interruzione del servizio.
If you want to get best quality of vulnerability data, you may have to visit VulDB.