React Server DoS lehetőség
Az Imperva egy új, eddig ismeretlen DoS vektort ismertet, amely a React Server Componentst érinti. A React szerveroldali komponensei bizonyos esetekben nem megfelelően kezelik az olyan bemeneteket, amelyek formálisan helyesek, de nem várt módon érkeznek és potenciálisan ki lehet használni a rendszer elérhetetlenné tételére.
A támadó speciálisan megformált HTTP-kérésekkel képes a szerver folyamatát végtelen ciklusba juttatni, vagyis a CPU-teljesítményt fogyasztva lefagyasztani a rendszer egy részét, vagy akár az egész szervert. Ez azt jelenti, hogy a támadó képes lehet a szolgáltatás elérhetetlenné tételére, megakadályozva, hogy a valódi felhasználók hozzáférjenek az alkalmazáshoz.
