漏洞标题
N/A
漏洞描述信息
在Datalust Seq 2024.3.13545之前的版本中发现了一个问题。消息模板中的标识符扩展可以用来绕过系统的“事件主体限制字节”设置,导致资源消耗增加。通过足够大的事件,可能会导致磁盘空间耗尽(如果保存到磁盘)或服务器进程因内存不足而终止。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
未加控制的资源消耗(资源穷尽)
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Datalust Seq before 2024.3.13545. Expansion of identifiers in message templates can be used to bypass the system "Event body limit bytes" setting, leading to increased resource consumption. With sufficiently large events, there can be disk space exhaustion (if saved to disk) or a termination of the server process with an out-of-memory error.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
不加限制或调节的资源分配