漏洞标题
Minder的Github Webhook Handler存在漏洞,未验证的请求可能导致服务拒绝攻击
漏洞描述信息
Minder 的 `HandleGithubWebhook` 存在一个由不受信任的 HTTP 请求引发的拒绝服务漏洞。该漏洞存在于验证请求之前,因此在失败时请求仍然不受信任。这使得能够向 `HandleGithubWebhook` 发送请求的攻击者能够使 Minder 控制台崩溃,并阻止其他用户使用。此漏洞已在 0.0.48 版本中修复。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
输入验证不恰当
漏洞标题
Minder's Github Webhook Handler vulnerable to denial of service from un-validated requests
漏洞描述信息
Minder's `HandleGithubWebhook` is susceptible to a denial of service attack from an untrusted HTTP request. The vulnerability exists before the request has been validated, and as such the request is still untrusted at the point of failure. This allows an attacker with the ability to send requests to `HandleGithubWebhook` to crash the Minder controlplane and deny other users from using it. This vulnerability is fixed in 0.0.48.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
未加控制的资源消耗(资源穷尽)
漏洞标题
Minder 安全漏洞
漏洞描述信息
Minder是一个开源平台,可帮助开发团队和开源社区构建更安全的软件,并向其他人证明他们构建的软件是安全的。 Minder 0.0.48之前版本存在安全漏洞,该漏洞源于Github Webhook 处理程序容易受到未经验证的请求的拒绝服务攻击。
CVSS信息
N/A
漏洞类别
其他