GHSA-33m8-f4hw-wm3q

Опубликовано: 27 дек. 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

usememos/memos Denial of Service vulnerability

Denial of Service in GitHub repository usememos/memos 0.9.0 and prior. A patch is available on the main branch at commit number f888c628408501daf639de07b90a72ab443b0f4c.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2022-4767
https://github.com/usememos/memos/commit/f888c628408501daf639de07b90a72ab443b0f4c
https://huntr.dev/bounties/75b4a085-923c-4ecc-bbf6-e049290db502

Пакеты

Наименование

github.com/usememos/memos

Затронутые версииВерсия исправления

<= 0.9.0

0.9.1

EPSS

Процентиль: 52%

0.00294

Низкий

7.5 High

CVSS3

CVE ID

CVE-2022-4767

Дефекты

CWE-400

Связанные уязвимости

CVE-2022-4767

CVSS3: 7.5

nvd

около 3 лет назад

Denial of Service in GitHub repository usememos/memos prior to 0.9.1.

EPSS

Процентиль: 52%

0.00294

Низкий

7.5 High

CVSS3

CVE ID

CVE-2022-4767

Дефекты

CWE-400