CVE-2024-34084 in minderthông tin

Tóm tắt

Bởi VulDB • 12/06/2026

Hàm `HandleGithubWebhook` của Minder dễ bị tấn công từ chối dịch vụ (DoS) thông qua một yêu cầu HTTP không đáng tin cậy. Lỗ hổng này tồn tại trước khi yêu cầu được xác thực, do đó yêu cầu vẫn chưa được kiểm duyệt tại thời điểm xảy ra lỗi. Điều này cho phép kẻ tấn công có khả năng gửi yêu cầu đến `HandleGithubWebhook` làm sập Minder controlplane và ngăn chặn các người dùng khác sử dụng dịch vụ. Lỗ hổng này đã được khắc phục trong phiên bản 0.0.48.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

GitHub, Inc.

Đặt trước

30/04/2024

Tiết lộ

07/05/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00593

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!