CWE-1088 · Синхронный доступ к удалённому ресурсу без тайм-аута

Сканер-ВСкаталог уязвимостей · v4.2

CWE-1088БазаНеполный

Абстракция: База

Статус: Неполный

Источник ↗

Синхронный доступ к удалённому ресурсу без тайм-аута

Код выполняет синхронный вызов удалённого ресурса, однако тайм-аут для вызова не задан или установлен в бесконечность.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

—

Связанные уязвимости

CVE-2024-8062Уязвимость в конечной точке typeahead h2oai/h2o-3 версии 3.46.0 позволяет вызвать отказ в обслуживании. Конечная точка выполняет запрос `HEAD`, чтобы проверить существование указанного ресурса, не устанавливая тайм-аут. Атакующий может воспользоваться этим, отправляя множество запросов на контролируемый сервер, который зависает, что приводит к блокировке приложения и его нечувствительности к другим запросам.

CVE-2024-8061В версии 3.23.0 aimhubio/aim некоторые методы, запрашивающие данные с внешних серверов, не имеют установленных таймаутов, что приводит к тому, что сервер ждет бесконечно ответа. Это может привести к отказу в обслуживании, поскольку сервер отслеживания не отвечает на другие запросы, ожидая. Проблема возникает в клиенте, используемом сервером отслеживания `aim` для связи с внешними ресурсами, в частности в методе `_run_read_instructions` и аналогичных вызовах без таймаутов.

CVE-2024-12777Уязвимость в aimhubio/aim версии 3.25.0 позволяет осуществить отказ в обслуживании через неправильное использование sshfs-клиента. Сервер отслеживания, который является однотипным, может стать неотзывчивым, если попросить его подключиться к неотзывчивому сокету через sshfs. Отсутствие дополнительных настроек таймаута в sshfs-клиенте заставляет сервер «зависнуть» на длительное время, что мешает ему отвечать на другие запросы.

CVE-2020-14483Тайм-аут во время TLS-рукопожатия может привести к тому, что соединение не будет завершено. Это может привести к зависанию потока Niagara и требует ручного перезапуска Niagara (версии 4.6.96.28, 4.7.109.20, 4.7.110.32, 4.8.0.110) и Niagara Enterprise Security (версии 2.4.31, 2.4.45, 4.8.0.35) для исправления.

CVE-2025-4656Vault Community and Vault Enterprise rekey and recovery key operations can lead to a denial of service due to uncontrolled cancellation by a Vault operator. This vulnerability (CVE-2025-4656) has been remediated in Vault Community Edition 1.20.0 and Vault Enterprise 1.20.0, 1.19.6, 1.18.11, 1.17.17, and 1.16.22.