漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Palantir Gotham included an endpoint that would log arbitrary sized zip files.
Vulnerability Description
Palantir Gotham versions prior to 3.22.11.2 included an unauthenticated endpoint that would load portions of maliciously crafted zip files to memory. An attacker could repeatedly upload a malicious zip file, which would allow them to exhaust memory resources on the dispatch server.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
Vulnerability Type
输入验证不恰当
Vulnerability Title
Palantir 输入验证错误漏洞
Vulnerability Description
Palantir是美国Palantir公司的一个数据平台,通过消除后端数据管理和前端数据分析之间的障碍来重新构想人们如何使用数据。 Palantir Gotham 3.22.11.2之前版本存在安全漏洞,该漏洞源于包含一个未经身份验证的端点,该端点会将部分恶意制作的 zip 文件加载到内存中,攻击者利用该漏洞可以重复上传恶意 zip 文件,耗尽调度服务器上的内存资源。
CVSS Information
N/A
Vulnerability Type
N/A