Неправильное отключение или выпуск ресурса в KrakenD, SLU KrakenD-CE (модули CircuitBreaker), KrakenD, SLU KrakenD-EE (модули CircuitBreaker). Эта проблема затрагивает KrakenD-CE: до версии 2.13.1; KrakenD-EE: до версии 2.12.5.
Показать оригинальное описание (EN)
Improper Resource Shutdown or Release vulnerability in KrakenD, SLU KrakenD-CE (CircuitBreaker modules), KrakenD, SLU KrakenD-EE (CircuitBreaker modules). This issue affects KrakenD-CE: before 2.13.1; KrakenD-EE: before 2.12.5.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Низкое
Частичное нарушение работы
Строка CVSS v4.0