HCL AION подвержен уязвимости, связанной с обработкой ограничений размера загрузки. Неправильный контроль или проверка размеров загрузки может привести к чрезмерному потреблению ресурсов, что потенциально может привести к ухудшению качества обслуживания или отказу в обслуживании в определенных сценариях.
Показать оригинальное описание (EN)
HCL AION is affected by a vulnerability related to the handling of upload size limits. Improper control or validation of upload sizes may allow excessive resource consumption, which could potentially lead to service degradation or denial-of-service conditions under certain scenarios.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Hcltech Aion
cpe:2.3:a:hcltech:aion:*:*:*:*:*:*:*:*
|
2.0
|
2.1.2
|