Podatność w bibliotece lua-http

cert.pl 1 rok temu

Opis podatności

CERT Polska otrzymał zgłoszenie o podatności w bibliotece lua-http i uczestniczył w jej koordynacji. Podatność pozwala na wykonanie ataku odmowy usługi (DoS) poprzez wysłanie odpowiednio spreparowanego zapytania do serwera. Podatność została potwierdzona przez producenta i naprawiona. Podatne są wszystkie wersje z 0.4 włącznie do commitu ddab283. Podatności został nadany numer CVE-2023-4540.

Podziękowania

Za zgłoszenie podatności dziękujemy Arturowi Łąckiemu.

Idź do oryginalnego materiału