ГлавнаяБаза уязвимостей БДУ → BDU:2023-08365
6.8средняя

BDU:2023-08365

Уязвимость средства поддержки развертывания и обслуживания приложений бессерверных контейнеров Knative Serving, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-12-04
Описание

Уязвимость средства поддержки развертывания и обслуживания приложений бессерверных контейнеров Knative Serving связана с неконтролируемым расходом ресурсов при обработке конечныйх точек в директории /metrics. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Knative Serving (до 1.10.5)Knative Serving (от 1.11.0 до 1.11.3)Knative Serving (от 1.11.4 до 1.12.0)
Способ устранения

Использование рекомендаций:
https://github.com/knative/serving/commit/012ee2509231b80b7842139bfabc30516d3026ca
https://github.com/knative/serving/commit/101f814112b9ca0767f457e7e616b46205551cf1
https://github.com/knative/serving/commit/fff40ef7bac9be8380ec3d1c70fc15b57093382a
https://github.com/knative/serving/releases

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://github.com/knative/serving/commit/012ee2509231b80b7842139bfabc30516d3026cahttps://github.com/knative/serving/commit/101f814112b9ca0767f457e7e616b46205551cf1https://github.com/knative/serving/commit/fff40ef7bac9be8380ec3d1c70fc15b57093382ahttps://knative.dev/development/serving/
Проверьте безопасность своего сайта и почты → Полная проверка домена