CVE-2026-34148 in vocab-runtimeinformazioni

Riassunto

di VulDB • 15/06/2026

Fedify è una libreria TypeScript per la creazione di applicazioni server federate basate su ActivityPub. Prima delle versioni 1.9.6, 1.10.5, 2.0.8 e 2.1.1, @fedify/fedify segue le ridirezioni HTTP in modo ricorsivo nel suo caricatore remoto di documenti (remote document loader) e nel caricatore autenticato di documenti senza imporre un numero massimo di ridirezioni né rilevare loop negli URL visitati. Un attaccante che controlla una chiave o un URL attore ActivityPub remoto può costringere un server che utilizza Fedify a effettuare richieste in uscita ripetute da una singola richiesta in entrata, causando consumo di risorse e negazione del servizio (DoS). Questa vulnerabilità è risolta nelle versioni 1.9.6, 1.10.5, 2.0.8 e 2.1.1.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

GitHub M

Prenotare

25/03/2026

Divulgazione

06/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00551

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!