Арбузный коммит Melon 9df9292 и ниже уязвим к отказу в обслуживании. Компонент HTTP не имеет максимальной длины. В результате чрезмерный заголовок запроса может вызвать отказ в обслуживании из-за использования оперативной памяти.
Показать оригинальное описание (EN)
Water-Melon Melon commit 9df9292 and below is vulnerable to Denial of Service. The HTTP component doesn't have any maximum length. As a result, an excessive request header could cause a denial of service by consuming RAM memory.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1