对cube-api端点的拒绝服务攻击(CVE-2023-50709)
CVE编号
CVE-2023-50709利用情况
暂无补丁情况
N/A披露时间
2023-12-14漏洞描述
Cube是用于构建数据应用程序的语义层。在版本0.34.34之前,攻击者可以通过向Cube API端点提交精心构造的请求,导致整个Cube API不可用。该问题已在`v0.34.34`中修复,建议所有向公共互联网公开Cube API的用户升级到最新版本,以防止服务中断。目前,旧版本没有可用的解决方法,建议立即升级。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://github.com/cube-js/cube/releases/tag/v0.34.34 | |
| https://github.com/cube-js/cube/security/advisories/GHSA-9759-3276-g2pm |
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 低
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 无
- 完整性 无
| CWE-ID | 漏洞类型 |
| CWE-20 | 输入验证不恰当 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论