Vulnerabilidad en Daurnimator/lua-http de GitHub (CVE-2023-4540)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
05/09/2023
Última modificación:
04/04/2025
Descripción
Una vulnerabilidad de Manejo Inadecuado de Condiciones Excepcionales en la librería lua-http de Daurnimator permite la asignación excesiva y la ejecución de un ataque de Denegación de Servicio (DoS) mediante el envío de una petición correctamente manipulada al servidor. Este problema afecta a lua-http: todas las versiones anteriores al commit ddab283.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:daurnimator:lua-http:0.4:*:*:*:*:lua:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://cert.pl/en/posts/2023/09/CVE-2023-4540/
- https://cert.pl/posts/2023/09/CVE-2023-4540/
- https://github.com/daurnimator/lua-http/commit/ddab2835c583d45dec62680ca8d3cbde55e0bae6
- https://cert.pl/posts/2023/09/CVE-2023-4540/
- https://github.com/daurnimator/lua-http/commit/ddab2835c583d45dec62680ca8d3cbde55e0bae6
- https://https://cert.pl/en/posts/2023/09/CVE-2023-4540/