CVE-2022-30780 - Lighttpd - Denial of Service
- Title : Lighttpd - Denial of Service
- Author : @podalirius_
- CVSS : 7.5 (High)
- CVSS Vector :
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Résumé
Un attaquant non authentifié peut envoyer une requête HTTP avec une URL dépassant la longueur maximale de l’URL, entraînant un déni de service.
Versions vulnérables
Les versions suivantes de lighttpd sont vulnérables :
| Logiciel | Version | Vulnérable |
|---|---|---|
| Lighttpd | 1.4.58 | Yes :white_check_mark: |
| Lighttpd | 1.4.57 | Yes :white_check_mark: |
| Lighttpd | 1.4.56 | Yes :white_check_mark: |
Exploitation
Demonstration
Remédiations
Afin de corriger cette vulnérabilité, vous devez mettre à jour lighttpd vers une version supérieure à la 1.4.59 .