发布日期：2024-05-27
更新日期：2024-09-12

受影响系统：

Minder Minder < 0.0.51

描述：

---

CVE(CAN) ID: CVE-2024-35238

Minder是一个开源平台，可帮助开发团队和开源社区构建更安全的软件，并向其他人证明他们构建的软件是安全的。
Minder 0.0.51之前版本存在拒绝服务漏洞，该漏洞源于验证程序将不受信任的响应完全读取到内存中，而没有对响应正文实施限制，攻击者可利用该漏洞进行拒绝服务(DoS)攻击。

<**>

建议：

---

厂商补丁：

Minder
------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/stacklok/minder/releases/tag/v0.0.51

浏览次数：266
严重程度：0（网友投票）