Opis podatności
CERT Polska otrzymał zgłoszenie o podatności w bibliotece lua-http i uczestniczył w jej koordynacji. Podatność pozwala na wykonanie ataku odmowy usługi (DoS) poprzez wysłanie odpowiednio spreparowanego zapytania do serwera. Podatność została potwierdzona przez producenta i naprawiona. Podatne są wszystkie wersje z 0.4 włącznie do commitu ddab283. Podatności został nadany numer CVE-2023-4540.
Podziękowania
Za zgłoszenie podatności dziękujemy Arturowi Łąckiemu.