CVE-2026-35599Vikunja是一个开源的自托管任务管理平台。在2.3.0版本之前,该系统存在拒绝服务漏洞。由于处理重复任务的函数存在算法缺陷,攻击者可以通过创建具有极短重复间隔(1秒)和远古截止日期的恶意任务,触发系统进行数十亿次的循环计算。这会导致CPU资源耗尽并长时间占用数据库连接,从而造成服务拒绝响应。
该漏洞源于Vikunja在计算重复任务下一次执行时间时的算法效率问题。在2.3.0之前的版本中,`addRepeatIntervalToTime`函数采用线性循环(O(n)复杂度)逻辑,即从任务的到期日期开始,不断累加重复间隔(`repeat_after`),直到时间超过当前时刻。攻击者可利用此缺陷,通过API创建一个恶意任务:将重复间隔设置为最小值(如1秒),并将截止日期设置为非常久远的过去(如1900年)。这将迫使服务器执行数十亿次迭代操作以计算下一次时间,导致CPU资源被持续耗尽,且长时间占用数据库连接,从而引发拒绝服务攻击。
暂无PoC代码
暂无版本信息