Обнаружена слабость в qinming99 dst-admin до версии 1.5.0. Это влияет на функцию deleteBackup файла src/main/java/com/tugos/dst/admin/controller/BackupController.java компонента File Handler. Эта манипуляция вызывает отказ в обслуживании.
Атака может быть инициирована удаленно. Эксплойт стал общедоступным и может быть использован для атак. С поставщиком заранее связались по поводу этой информации, но он никак не отреагировал.
Показать оригинальное описание (EN)
A weakness has been identified in qinming99 dst-admin up to 1.5.0. This impacts the function deleteBackup of the file src/main/java/com/tugos/dst/admin/controller/BackupController.java of the component File Handler. This manipulation causes denial of service. The attack may be initiated remotely. The exploit has been made available to the public and could be used for attacks. The vendor was contacted early about this disclosure but did not respond in any way.
Характеристики атаки
Последствия
Строка CVSS v4.0