CVE-2024-28214

MITJÀ (5,3)

CVSS3: 4,6

nGrinder és vulnerable a una denegació de servei, causada per una validació incorrecta de l’entrada proporcionada per l’usuari. En enviar una sol·licitud especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per provocar una denegació de servei.

Sistemes Afectats

• NAVER nGrinder 3.5.8

Remediació
Consulteu el lloc web de NAVER per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• CVE-2024-28214
• nGrinder
• nGrinder before 3.5.9 allows to set delay without limitation, which could be the cause of Denial of Service by remote attacker.