漏洞标题
重新分配的API由于缺乏错误缓存而导致服务质量问题
漏洞描述信息
需要ReVanced API代理请求来向ReVanced管理器和网站提供数据。截至2022年1月1日,以及至commit 71f81f7f20cd26fd707335bca9838fa3e7df20d2之前,ReVanced API缺乏错误缓存,导致触发速率限制,从而增加服务器负载。这导致所有使用API的用户遭受拒绝服务。建议实施适当的错误缓存。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
不加限制或调节的资源分配
漏洞标题
ReVanced API vulnerable to Denial of Service due to lack of error caching
漏洞描述信息
ReVanced API proxies requests needed to feed the ReVanced Manager and website with data. Up to and including commit 71f81f7f20cd26fd707335bca9838fa3e7df20d2, ReVanced API lacks error caching causing rate limit to be triggered thus increasing server load. This causes a denial of service for all users using the API. It is recommended to implement proper error caching.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
对异常条件的处理不恰当
漏洞标题
ReVanced API 安全漏洞
漏洞描述信息
ReVanced API是一个简单的 API,用于代理向 ReVanced Manager 和网站提供数据所需的请求。 ReVanced API 71f81f7f20cd26fd707335bca9838fa3e7df20d2及之前版本存在安全漏洞,该漏洞源于缺少错误缓存,导致触发速率限制,从而增加服务器负载,造成拒绝服务(DOS)。
CVSS信息
N/A
漏洞类别
其他