python · bugsinkAtenção
Bugsink: Vulnerabilidade de negação de serviço por excesso de tags em eventos (atualize para 2.2.2)
Versões do Bugsink anteriores a 2.
O que mudou
Versões do Bugsink anteriores a 2.2.2 são vulneráveis a negação de serviço via tags personalizadas excessivas em um evento, causando atraso na ingestão de outros eventos.
Quem isso afeta
Instâncias do Bugsink que aceitam eventos de detentores de DSN, especialmente se os DSNs estiverem expostos em aplicações client-side.
O que fazer hoje
Atualize para a versão 2.2.2 para limitar o número de tags por evento (padrão 100, configurável via MAX_EVENT_TAGS).
A esteira
Coletado→
Auditado→
Redigido→
Publicado