Uncontrolled Recursion vulnerability in Apache Thrift Node.js bindings
This issue affects Apache Thrift: before 0.23.0.
Users are recommended to upgrade to version 0.23.0, which fixes the issue.
Apache Thrift Node.js bindings contain an uncontrolled recursion vulnerability (CWE-674) affecting versions before 0.23.0 that could lead to denial of service. Organizations using vulnerable Thrift versions should upgrade immediately to version 0.23.0 or later.
تؤثر هذه الثغرة على ربط Apache Thrift Node.js في الإصدارات السابقة للإصدار 0.23.0 وتسمح بهجمات رفض الخدمة من خلال استغلال التكرار غير المنضبط. يمكن للمهاجمين إرسال طلبات خاصة تسبب استهلاكاً مفرطاً للموارد وتعطل التطبيق.
Apache Thrift Node.js bindings contain an uncontrolled recursion vulnerability (CWE-674) affecting versions before 0.23.0 that could lead to denial of service. Organizations using vulnerable Thrift versions should upgrade immediately to version 0.23.0 or later.
Upgrade Apache Thrift to version 0.23.0 or later. Review all Node.js applications using Thrift bindings and update dependencies immediately. Implement input validation and recursion depth limits as defense-in-depth measures.
قم بترقية Apache Thrift إلى الإصدار 0.23.0 أو أحدث. راجع جميع تطبيقات Node.js التي تستخدم ربط Thrift وحدّث المكتبات فوراً. طبّق التحقق من صحة المدخلات وحدود عمق التكرار كتدابير إضافية.