CVE-2014-3648— simplepush 资源管理错误漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2014-3648 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
The simplepush server iterates through the application installations and pushes a notification to the server provided by deviceToken. But this is user controlled. If a bogus applications is registered with bad deviceTokens, one can generate endless exceptions when those endpoints can't be reached or can slow the server down by purposefully wasting it's time with slow endpoints. Similarly, one can provide whatever HTTP end point they want. This turns the server into a DDOS vector or an anonymizer for the posting of malware and so on.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
未加控制的资源消耗(资源穷尽)
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
simplepush 资源管理错误漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
simplepush是德国simplepush公司的一个手机应用程序。可以通过API或第三方集成 立即向您的设备发送推送通知。 simplepush存在安全漏洞,该漏洞源于使用错误的 deviceTokens 注册了虚假应用程序,导致减慢服务器运行速度。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | Jboss Aerogear | Jboss Aerogear 1.0.0.final | - |
二、漏洞 CVE-2014-3648 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2014-3648 的情报信息
Please 登录 to view more intelligence information
- https://issues.redhat.com/browse/AEROGEAR-6091x_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2014-3648
同批安全公告 · n/a · 2022-07-01 · 共 54 条
| CVE-2022-25900 | 8.1 HIGH | git-clone 参数注入漏洞 |
| CVE-2022-25898 | 7.7 HIGH | jsrsasign 数据伪造问题漏洞 |
| CVE-2022-25876 | 6.2 MEDIUM | Link Preview JS 代码问题漏洞 |
| CVE-2022-25758 | 5.3 MEDIUM | scss-tokenizer 安全漏洞 |
| CVE-2022-25896 | 4.8 MEDIUM | passport 授权问题漏洞 |
| CVE-2022-32088 | MariaDB 安全漏洞 | |
| CVE-2022-32095 | Hospital Management System SQL注入漏洞 | |
| CVE-2022-32324 | PDFAlto 缓冲区错误漏洞 | |
| CVE-2022-34903 | GnuPG 注入漏洞 | |
| CVE-2022-32411 | HongCMS 安全漏洞 | |
| CVE-2022-32034 | Tenda M3 缓冲区错误漏洞 | |
| CVE-2022-32087 | MariaDB 安全漏洞 | |
| CVE-2022-32086 | MariaDB 安全漏洞 | |
| CVE-2022-32085 | MariaDB 安全漏洞 | |
| CVE-2022-32083 | MariaDB 安全漏洞 | |
| CVE-2022-32030 | Tenda AX1806 缓冲区错误漏洞 | |
| CVE-2022-32031 | Tenda AX1806 缓冲区错误漏洞 | |
| CVE-2022-32032 | Tenda AX1806 缓冲区错误漏洞 | |
| CVE-2022-32033 | Tenda AX1806 缓冲区错误漏洞 | |
| CVE-2022-32035 | Tenda M3 缓冲区错误漏洞 |
显示前 20 条,共 54 条。 查看全部 → →
IV. Related Vulnerabilities
Same product: Jboss Aerogear
V. Comments for CVE-2014-3648
暂无评论