← 戻る
CVE-2019-25434
high
CVSS 7.5
SpotAuditor 5.3.1.0 contains a denial of service vulnerability that allows unauthenticated attackers to crash the application by submitting excessive data in the registration name field. Attackers can...
概要
SpotAuditor 5.3.1.0 contains a denial of service vulnerability that allows unauthenticated attackers to crash the application by submitting excessive data in the registration name field. Attackers can enter a large string of characters (5000 bytes or more) in the name field during registration to tr...
AI要約 openai / gpt-4o
SpotAuditor 5.3.1.0には、認証されていない攻撃者が登録名フィールドに過剰なデータを送信することによりアプリケーションをクラッシュさせることができるサービス拒否の脆弱性が含まれています。この脆弱性を利用して、攻撃者は処理されない例外を引き起こし、アプリケーションをクラッシュさせることが可能です。
❓ 何が問題か
過剰なデータを登録名フィールドに送信することでアプリケーションをクラッシュさせることができる脆弱性。
📍 影響範囲
SpotAuditor 5.3.1.0
🔥 重要度
攻撃者はアプリケーションをクラッシュさせることが可能で、高い影響を及ぼす。
🔧 修正方法
入力データの長さを適切に検証し、過剰な入力を防ぐ処理を追加する。
🛡️ 暫定回避
既知のデータ量制限を設定し、入力を監視する。
🔍 検知方法
ログを監視し、大量データ入力時の例外発生を検出する。
参照URL
- advisory [email protected]
- exploit [email protected]
- web [email protected]