Joshua CybeRisk Vision – Denial of Service via insufficient input lenght validation

Title	Joshua CybeRisk Vision – Denial of Service via insufficient input lenght validation
Discovery date	18/02/2025
Class	Denial of Service via insufficient input lenght validation

Disclosure timeline

28/02/2025	First report of vulnerability shared with CybeRisk Vision team
28/02/2025	Fix released in production by CybeRisk Vision team
30/04/2025	CVC-2504-334 publicly released

Vulnerability details

L’applicativo non controlla l’effettiva lunghezza dell’input su alcuni parametri di ricerca, ed è quindi stato possibile inserire in alcuni campi fino a 1 milione e mezzo di caratteri:

Ripetendo la stessa azione più volte potrebbe essere possibile saturare la memoria a disposizione del server causando un DoS.

JCV

CVC-2504-334 – Joshua

Joshua CybeRisk Vision – Denial of Service via insufficient input lenght validation

Disclosure timeline

Vulnerability details

Informativa sui cookie