漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
RustFS gRPC GetMetrics deserialization panic enables remote DoS
Vulnerability Description
RustFS is a distributed object storage system built in Rust. In versions 1.0.0-alpha.13 to 1.0.0-alpha.77, a malformed gRPC GetMetrics request causes get_metrics to unwrap() failed deserialization of metric_type/opts, panicking the handler thread and enabling remote denial of service of the metrics endpoint. This issue has been patched in version 1.0.0-alpha.78.
CVSS Information
N/A
Vulnerability Type
对异常条件的处理不恰当
Vulnerability Title
rustfs 安全漏洞
Vulnerability Description
rustfs是RustFS开源的一个高性能对象存储系统。 rustfs 1.0.0-alpha.13版本至1.0.0-alpha.77版本存在安全漏洞,该漏洞源于处理畸形gRPC GetMetrics请求时反序列化失败,可能导致远程拒绝服务。
CVSS Information
N/A
Vulnerability Type
N/A