← Back
Other
CVE-2019-25434 high CVSS 7.5

SpotAuditor 5.3.1.0 contains a denial of service vulnerability that allows unauthenticated attackers to crash the application by submitting excessive data in the registration name field. Attackers can...

Summary

SpotAuditor 5.3.1.0 contains a denial of service vulnerability that allows unauthenticated attackers to crash the application by submitting excessive data in the registration name field. Attackers can enter a large string of characters (5000 bytes or more) in the name field during registration to tr...

AI summary openai / gpt-4o

SpotAuditor 5.3.1.0には、認証されていない攻撃者が登録名フィールドに過剰なデータを送信することによりアプリケーションをクラッシュさせることができるサービス拒否の脆弱性が含まれています。この脆弱性を利用して、攻撃者は処理されない例外を引き起こし、アプリケーションをクラッシュさせることが可能です。
❓ What is the problem
過剰なデータを登録名フィールドに送信することでアプリケーションをクラッシュさせることができる脆弱性。
📍 Affected scope
SpotAuditor 5.3.1.0
🔥 Severity
攻撃者はアプリケーションをクラッシュさせることが可能で、高い影響を及ぼす。
🔧 How to fix
入力データの長さを適切に検証し、過剰な入力を防ぐ処理を追加する。
🛡️ Workaround
既知のデータ量制限を設定し、入力を監視する。
🔍 Detection
ログを監視し、大量データ入力時の例外発生を検出する。

References

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →