Zgłoś incydent
Cofnij
Zgłoś incydent
O nas
O zespole Praca Kontakt
Baza wiedzy
Fałszywe inwestycje Uważaj na fałszywe sklepy online (Nie)bezpieczne płatności Fałszywi konsultanci Zadbaj o bezpieczne hasła i logowanie Fałszywe załączniki w mailach Fałszywe prośby o szybki przelew Fałszywe SMSy - plaga ostatnich miesięcy
Biuletyn OUCH!
Porady bezpieczeństwa OUCH!
Projekty
n6 Artemis MWDB

Podatność w bibliotece lua-http
05 września 2023 | CERT Polska | #podatność, #ostrzeżenie, #cve
CVE ID CVE-2023-4540
Data publikacji 05 września 2023
Producent podatnego oprogramowania Daurnimator
Nazwa podatnego oprogramowania lua-http
Podatne wersje Wszystkie z 0.4 włącznie do commitu ddab283
Typ podatności (CWE) Loop with Unreachable Exit Condition ('Infinite Loop') (CWE-835)
Źródło zgłoszenia Zgłoszenie do CERT Polska

Opis podatności

CERT Polska otrzymał zgłoszenie o podatności w bibliotece lua-http i uczestniczył w jej koordynacji. Podatność pozwala na wykonanie ataku odmowy usługi (DoS) poprzez wysłanie odpowiednio spreparowanego zapytania do serwera. Podatność została potwierdzona przez producenta i naprawiona. Podatne są wszystkie wersje z 0.4 włącznie do commitu ddab283. Podatności został nadany numer CVE-2023-4540.

Podziękowania

Za zgłoszenie podatności dziękujemy Arturowi Łąckiemu.

Więcej o procesie zgłaszania podatności można przeczytać na stronie https://cert.pl/cvd/.