CVE-2024-34084 in minderИнформация

Сводка

по VulDB • 27.05.2026

Функция `HandleGithubWebhook` в Minder подвержена атаке на отказ в обслуживании (DoS) из-за недоверенного HTTP-запроса. Уязвимость существует до того, как запрос будет проверен, и, следовательно, запрос остается недоверенным в момент возникновения сбоя. Это позволяет злоумышленнику, имеющему возможность отправлять запросы в `HandleGithubWebhook`, вызвать сбой Minder controlplane и лишить других пользователей возможности его использовать. Данная уязвимость исправлена в версии 0.0.48.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

GitHub, Inc.

Резервировать

30.04.2024

Раскрытие

07.05.2024

Модерация

принято

Вход

VDB-263352

EPSS

0.00593

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!