Uncontrolled Resource Consumption, Deserialization of Untrusted Data vulnerability in hexpm hex_core (hex_api modules), hexpm hex (mix_hex_api modules), erlang rebar3 (r3_hex_api modules) allows Object Injection, Excessive Allocation. This vulnerability is associated with program files src/hex_api.erl, src/mix_hex_api.erl, apps/rebar/src/vendored/r3_hex_api.erl and program routines hex_core:request/4, mix_hex_api:request/4, r3_hex_api:request/4.
This issue affects hex_core: from 0.1.0 before 0.12.1; hex: from 2.3.0 before 2.3.2; rebar3: from 3.9.1 before 3.27.0.
A deserialization vulnerability in Erlang package managers (hex_core, hex, rebar3) allows attackers to inject malicious objects and cause excessive resource consumption through untrusted data processing. Organizations using affected versions are vulnerable to denial of service and potential code execution attacks via compromised package repositories.
تؤثر هذه الثغرة على مديري حزم Erlang الثلاثة (hex_core و hex و rebar3) من خلال معالجة غير آمنة للبيانات غير الموثوقة. يمكن للمهاجمين استغلال هذه الثغرة لحقن كائنات ضارة واستهلاك موارد النظام بشكل مفرط.
A deserialization vulnerability in Erlang package managers allows attackers to inject malicious objects and consume excessive resources through untrusted data. Saudi organizations using these tools for Erlang development face risks of service disruption and potential system compromise.
Immediately update hex_core to version 0.12.1 or later, hex to version 2.3.2 or later, and rebar3 to version 3.27.0 or later. Validate all package sources and implement network segmentation to restrict package manager access. Monitor for suspicious deserialization activities and implement input validation for all package metadata.
قم بتحديث hex_core إلى الإصدار 0.12.1 أو أحدث، وhex إلى الإصدار 2.3.2 أو أحدث، و rebar3 إلى الإصدار 3.27.0 أو أحدث فوراً. تحقق من جميع مصادر الحزم وطبق تقسيم الشبكة لتقييد وصول مديري الحزم. راقب الأنشطة المريبة وطبق التحقق من صحة المدخلات.