Mesop - это фреймворк пользовательского интерфейса на основе Python, который позволяет пользователям создавать веб-приложения. От версии 1.…
Mesop - это фреймворк пользовательского интерфейса на основе Python, который позволяет пользователям создавать веб-приложения. От версии 1.2.3 до версии 1.2.5, в реализации WebSocket существует неконтролируемая уязвимость потребления ресурсов в рамках Mesop. Неаутентированный злоумышленник может отправлять быструю последовательность сообщений WebSocket, заставляя сервер порывать безграничное количество потоков операционной системы. Это приводит к ошибкам в истощении потока и Out of Memory (OOM), вызывая полное отрицание обслуживания (DoS) для любого приложения, построенного на основе фреймворка. Этот вопрос был исправлен в версии 1.2.5.
Продукт читает данные за пределами конца или до начала предназначенного буфера.
https://cwe.mitre.org/data/definitions/125.html →Открыть в коллекции CWE →Злоумышленник атакует цель, передавая входные данные, вынуждающие приложение читать за пределами границы определённого буфера. Как правило, это происходит, когда значение, определяющее начало или конец чтения, установлено на позиции за пределами допустимой области памяти буфера. Атака данного типа может привести к раскрытию конфиденциальной информации, аварийному завершению работы системы или выполнению произвольного кода.
https://capec.mitre.org/data/definitions/540.html →Открыть в коллекции CAPEC →