CVE-2022-37312
CVE-2022-37312
En resumen
OX App Suite versión 7.10.6 y anteriores es vulnerable al consumo excesivo de recursos al procesar solicitudes con cuerpos muy grandes que contienen URLs de redirección. Un atacante puede aprovechar esto para sobrecargar el servidor, causando degradación del rendimiento o interrupción del servicio.
Detalle técnico
El servlet deferrer en OX App Suite 7.10.6 y anteriores carece de validación adecuada del tamaño del cuerpo de la solicitud, permitiendo que atacantes autenticados o no autenticados envíen cargas útiles grandes con URLs de redirección que consumen recursos excesivos del servidor. Esto resulta en denegación de servicio por agotamiento de CPU o memoria sin requerir escalación de privilegios.
Resumen generado y traducido por IA a partir de la descripción oficial.
OX App Suite through 7.10.6 has Uncontrolled Resource Consumption via a large request body containing a redirect URL to the deferrer servlet.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
Productos afectados
n/a · n/a¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →