Vulnerabilidad en algunos valores especiales en los parámetros "filter" y "filterout" en RSSHub (CVE-2022-31110)
Severidad:
ALTA
Type:
No Disponible / Otro tipo
Fecha de publicación:
29/06/2022
Última modificación:
24/07/2023
Descripción
RSSHub es un generador de fuentes RSS extensible y de código abierto. En los commits anteriores a 5c4177441417 pasar algunos valores especiales a los parámetros "filter" y "filterout" puede causar un aumento anormal de la CPU. Esto resulta en un impacto en el rendimiento de los servidores y servicios de RSSHub que puede conllevar a una denegación de servicio. Este problema ha sido corregido en el commit 5c4177441417 y es recomendado a todos los usuarios actualizar. No se presentan mitigaciones conocidas para este problema
Impacto
Puntuación base 3.x
7.50
Severidad 3.x
ALTA
Puntuación base 2.0
5.00
Severidad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:rsshub:rsshub:*:*:*:*:*:node.js:*:* | 2022-06-21 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página