CVE-2023-0158NLnet Labs Krill поддерживает прямой доступ к содержимому репозитория RRDP через свой встроенный веб-сервер по адресу "/rrdp". До версии 0.12.1 прямой запрос для любого существующего каталога в "/rrdp/", а не для файла RRDP, такого как "/rrdp/notification.xml", как и следовало бы ожидать, приводит к сбою Krill. Если встроенная конечная точка "/rrdp" напрямую доступна в Интернете, то злоумышленники могут вызвать сбой сервера публикации. Содержимое репозитория при этом не затрагивается, но доступность сервера и репозитория может вызвать проблемы, если эта атака будет постоянной и не будет смягчена.