发布日期：2024-06-06
更新日期：2024-09-05

受影响系统：

Kubeflow kubeflow

描述：

---

CVE(CAN) ID: CVE-2024-5552

Kubeflow是Kubeflow开源的一个云原生平台。
Kubeflow存在正则表达式拒绝服务漏洞，该漏洞源于电子邮件验证机制中的正则表达式复杂性效率低下，攻击者可以通过提供特制的输入，导致应用程序消耗过多的CPU资源。



<**>

建议：

---

厂商补丁：

Kubeflow
--------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://www.kubeflow.org/

浏览次数：110
严重程度：0（网友投票）