Snowplow Iglu/Collector/Enrich/Snowbridge Multiple Critical DoS Vulnerabilities (CVE-2024-47212, CVE-2024-47214, CVE-2024-47217, CVE-2024-56528, CVE-2024-47213, CVE-2024-47215)

关键漏洞信息 Iglu Server CVE-2024-47212: Iglu Server Denial of Service #1 - 分类：Critical DoS Vulnerability - 8.8 CVSS Overall Score - 解决于：Iglu Server 0.13.1 - 影响版本：Iglu Server 0.13.0 及以下 - 描述：通过向特定 API 端点发送非常大的负载，导致 Iglu Server 完全无响应。 CVE-2024-47214: Iglu Server Denial of Service #2 - 分类：Critical DoS Vulnerability - 9.1 CVSS Overall Score - 解决于：Iglu Server 0.13.1 - 影响版本：Iglu Server 0.13.0 及以下 - 描述：涉及恶意负载，导致 Iglu Server 完全无响应。 CVE-2024-47217: Iglu Server Denial of Service #3 - 分类：Critical DoS Vulnerability - 8.1 CVSS Overall Score - 解决于：Iglu Server 0.13.1 - 影响版本：Iglu Server 0.13.0 及以下 - 描述：涉及经过身份验证的端点，导致 Iglu Server 完全无响应。 Collector CVE-2024-56528: Collector Denial of Service - 分类：Critical DoS Vulnerability - 7.0 CVSS Overall Score - 解决于：Collector 3.3.0 - 影响版本：Collector 3.x（除非设置在代理后面） - 描述：通过发送非常大的负载，导致 Collector 完全无响应。 Enrich CVE-2024-47213: Enrich Denial of Service - 分类：Critical DoS Vulnerability - 9.1 CVSS Overall Score - 解决于：Enrich 5.1.1 - 影响版本：Enrich 5.1.0 及以下 - 描述：通过发送恶意构建的 Snowplow 事件，导致 Enrich 崩溃并无限重启。 Snowbridge CVE-2024-47215: Snowbridge Denial of Service - 分类：High DoS Vulnerability - 8.9 CVSS Overall Score - 解决于：配置更改 - 影响版本：Snowbridge 设置发送数据到 Google Tag Manager Server Side - 描述：通过附加无效的 GTM SS 预览头，导致事件无限期重试。 - 缓解措施：添加过滤器到 Snowbridge 配置中。

目標達成 すべての支援者に感謝 — 100%達成しました！

Snowplow Iglu/Collector/Enrich/Snowbridge Multiple Critical DoS Vulnerabilities (CVE-2024-47212, CVE-2024-47214, CVE-2024-47217, CVE-2024-56528, CVE-2024-47213, CVE-2024-47215)

目標達成すべての支援者に感謝 — 100%達成しました！