发布日期：2024-11-20
更新日期：2025-01-10

受影响系统：

Password Pusher Password Pusher < 1.49.0

描述：

---

CVE(CAN) ID: CVE-2024-52796

Password Pusher是Peter Giacomo Lombardo个人开发者的一个开源应用程序，用于在网络上传递敏感信息。
Password Pusher 1.49.0之前版本存在不受限资源分配错误漏洞，攻击者可利用该漏洞通过伪造代理标头绕过速率限制器，进而通过向网站发送无限的流量导致拒绝服务。

<**>

建议：

---

厂商补丁：

Password Pusher
---------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://docs.pwpush.com/docs/proxies/#trusted-proxies

浏览次数：191
严重程度：0（网友投票）