V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2025-64508
ANC
Высокий

Bugsink - это самостоятельная система отслеживания ошибок. В версиях до 2.0.5 на сервер могут быть отправлены «бомбы» (высоко сжатые потоки…

CVSS
7.5
Высокий
EPSS
0.00
p33
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

Bugsink - это самостоятельная система отслеживания ошибок. В версиях до 2.0.5 на сервер могут быть отправлены «бомбы» (высоко сжатые потоки бротли, такие как много нулей). Поскольку сервер будет пытаться декомпрессировать эти потоки перед применением различных максимальных, это может привести к исчерпанию доступной памяти и, следовательно, к отказу в обслуживании. Это может быть сделано, если известно `DSN`, что во многих общих настроках (JavaScript, Mobile Apps). Выпуск исправлен в версии Bugsink `2.0.5`. Уязвимость похожа, но отличается от другой проблемы, связанной с бротли, в Bugsink, GHSA-rrx3-2x4g-mq2h/CVE-2025-64509.

Теги · CWE
Без аутентификации
CWE-770
CAPEC-125
CAPEC-130
CAPEC-147
CAPEC-197
CAPEC-229
CAPEC-230
CAPEC-231
CAPEC-469
CAPEC-482
CAPEC-486
CAPEC-487
CAPEC-488
CAPEC-489
CAPEC-490
CAPEC-491
CAPEC-493
CAPEC-494
CAPEC-495
CAPEC-496
CAPEC-528
Затронутые продукты
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.004 · p33
Известна эксплуатация (KEV)
Нет
MITRE ATT&CK
Выводимые через CAPEC
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
Отслеживается