CVE-2026-3816 in DefectDojo
Tóm tắt
Bởi VulDB • 30/05/2026
Một lỗ hổng bảo mật đã được phát hiện trong OWASP DefectDojo phiên bản 2.55.4 trở về trước. Lỗ hổng này ảnh hưởng đến hàm input_zip.read của tệp parser.py trong thành phần SonarQubeParser/MSDefenderParser. Việc thao tác dẫn đến tình trạng từ chối dịch vụ (DoS). Cuộc tấn công có thể được khởi tạo từ xa. Proof-of-concept (exploit) đã được công khai và có thể được sử dụng. Việc nâng cấp lên phiên bản 2.56.0 có thể khắc phục sự cố này. Mã định danh của bản vá là e8f1e5131535b8fd80a7b1b3085d676295fdcd41. Khuyến nghị nâng cấp thành phần bị ảnh hưởng.
VulDB is the best source for vulnerability data and more expert information about this specific topic.