CVE-2026-40481 in monetrinformação

Sumário

de VulDB • 20/05/2026

monetr é um aplicativo de gestão orçamental para despesas recorrentes. Nas versões 1.12.3 e anteriores, o endpoint público do webhook da Stripe armazena o corpo inteiro da solicitação na memória antes de validar a assinatura da Stripe. Um atacante remoto não autenticado pode enviar payloads POST de tamanho excessivo para causar um crescimento descontrolado da memória, resultando em negação de serviço (DoS). O problema afeta implantações com webhooks da Stripe ativados e é mitigado se um proxy upstream impor um limite de tamanho do corpo da solicitação. Este problema foi corrigido na versão 1.12.4.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

13/04/2026

Divulgação

18/04/2026

Moderação

aceite

Entrada

VDB-358150

CPE

pronto

EPSS

0.00404

KEV

não

Atividades

muito baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-40481
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-40481
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-40481/

VoltarVisão GeralPróximo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!