GHSA-3cxx-3f53-m92c

Опубликовано: 15 нояб. 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.5

Описание

Concrete CMS vulnerable to Uncontrolled Resource Consumption leading to DoS

In Concrete CMS (formerly concrete5) below 8.5.10 and between 9.0.0 and 9.1.2, the authTypeConcreteCookieMap table can be filled up causing a denial of service (high load).

Ссылки

Пакеты

Наименование

concrete5/concrete5

composer

Затронутые версииВерсия исправления

< 8.5.10

8.5.10

Наименование

concrete5/concrete5

composer

Затронутые версииВерсия исправления

>= 9.0.0, < 9.1.3

9.1.3

EPSS

Процентиль: 71%

0.0066

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2022-43686

Дефекты

CWE-770

Связанные уязвимости

CVE-2022-43686

CVSS3: 6.5

nvd

около 3 лет назад

In Concrete CMS (formerly concrete5) below 8.5.10 and between 9.0.0 and 9.1.2, the authTypeConcreteCookieMap table can be filled up causing a denial of service (high load).

EPSS

Процентиль: 71%

0.0066

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2022-43686

Дефекты

CWE-770