Gotenberg — это API для преобразования форматов документов. В версии 8.29.1 и более ранних версиях Готенберг использует dlclark/regexp2 для компиляции предоставленных пользователем шаблонов областей без установки надлежащего тайм-аута. Пользователи, имеющие доступ к функциям, использующим эту логику, могут блокировать работников на неопределенный срок.
Показать оригинальное описание (EN)
Gotenberg is an API for converting document formats. In 8.29.1 and earlier, Gotenberg uses dlclark/regexp2 to compile user-supplied scope patterns without setting a proper timeout. Users with access to features using this logic can hang workers indefinitely.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0