Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-2wgw-3mv7-47xf

Опубликовано: 24 мая 2022
Источник: github
Github: Не прошло ревью
CVSS3: 7.5

Описание

MIT Kerberos 5 (aka krb5) before 1.17.2 and 1.18.x before 1.18.3 allows unbounded recursion via an ASN.1-encoded Kerberos message because the lib/krb5/asn.1/asn1_encode.c support for BER indefinite lengths lacks a recursion limit.

MIT Kerberos 5 (aka krb5) before 1.17.2 and 1.18.x before 1.18.3 allows unbounded recursion via an ASN.1-encoded Kerberos message because the lib/krb5/asn.1/asn1_encode.c support for BER indefinite lengths lacks a recursion limit.

Ссылки

EPSS

Процентиль: 59%
0.00378
Низкий

7.5 High

CVSS3

CVE ID

CVE-2020-28196

Дефекты

CWE-674

Связанные уязвимости

ubuntu логотип

CVE-2020-28196

CVSS3: 7.5
ubuntu
больше 4 лет назад

MIT Kerberos 5 (aka krb5) before 1.17.2 and 1.18.x before 1.18.3 allows unbounded recursion via an ASN.1-encoded Kerberos message because the lib/krb5/asn.1/asn1_encode.c support for BER indefinite lengths lacks a recursion limit.

redhat логотип

CVE-2020-28196

CVSS3: 7.5
redhat
больше 4 лет назад

MIT Kerberos 5 (aka krb5) before 1.17.2 and 1.18.x before 1.18.3 allows unbounded recursion via an ASN.1-encoded Kerberos message because the lib/krb5/asn.1/asn1_encode.c support for BER indefinite lengths lacks a recursion limit.

nvd логотип

CVE-2020-28196

CVSS3: 7.5
nvd
больше 4 лет назад

MIT Kerberos 5 (aka krb5) before 1.17.2 and 1.18.x before 1.18.3 allows unbounded recursion via an ASN.1-encoded Kerberos message because the lib/krb5/asn.1/asn1_encode.c support for BER indefinite lengths lacks a recursion limit.

msrc логотип

CVE-2020-28196

CVSS3: 7.5
msrc
больше 3 лет назад

Описание отсутствует

debian логотип

CVE-2020-28196

CVSS3: 7.5
debian
больше 4 лет назад

MIT Kerberos 5 (aka krb5) before 1.17.2 and 1.18.x before 1.18.3 allow ...

EPSS

Процентиль: 59%
0.00378
Низкий

7.5 High

CVSS3

CVE ID

CVE-2020-28196

Дефекты

CWE-674