Проблема в компоненте обработки/анализа конфигурации VirtualHost в aaPanel v7.57.0 позволяет злоумышленникам вызывать отказ в обслуживании с использованием регулярных выражений (ReDoS) через специально созданные входные данные.
Показать оригинальное описание (EN)
An issue in the VirtualHost configuration handling/parser component of aaPanel v7.57.0 allows attackers to cause a Regular Expression Denial of Service (ReDoS) via a crafted input.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Aapanel Aapanel
cpe:2.3:a:aapanel:aapanel:7.57.0:*:*:*:*:*:*:*
|
— | — |