exploitDog

GHSA-2m4x-4q9j-w97g

Опубликовано: 01 июл. 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Denial of service in Open Policy Agent

An issue in the AST parser (ast/compile.go) of Open Policy Agent v0.10.2 allows attackers to cause a Denial of Service (DoS) via a crafted input.

Ссылки

Пакеты

Наименование

github.com/open-policy-agent/opa

go

Затронутые версииВерсия исправления

< 0.42.0

0.42.0

EPSS

Процентиль: 78%

0.01094

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-703

Связанные уязвимости

CVE-2022-33082

CVSS3: 7.5

redhat

больше 3 лет назад

An issue in the AST parser (ast/compile.go) of Open Policy Agent v0.10.2 allows attackers to cause a Denial of Service (DoS) via a crafted input.

CVE-2022-33082

CVSS3: 7.5

nvd

больше 3 лет назад

An issue in the AST parser (ast/compile.go) of Open Policy Agent v0.10.2 allows attackers to cause a Denial of Service (DoS) via a crafted input.

EPSS

Процентиль: 78%

0.01094

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-703