CVE-2024-34084 in minder
Tóm tắt
Bởi VulDB • 12/06/2026
Hàm `HandleGithubWebhook` của Minder dễ bị tấn công từ chối dịch vụ (DoS) thông qua một yêu cầu HTTP không đáng tin cậy. Lỗ hổng này tồn tại trước khi yêu cầu được xác thực, do đó yêu cầu vẫn chưa được kiểm duyệt tại thời điểm xảy ra lỗi. Điều này cho phép kẻ tấn công có khả năng gửi yêu cầu đến `HandleGithubWebhook` làm sập Minder controlplane và ngăn chặn các người dùng khác sử dụng dịch vụ. Lỗ hổng này đã được khắc phục trong phiên bản 0.0.48.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.