Опубликовано: 01 окт. 2022
Источник: github
Github: Прошло ревью
CVSS4: 8.7
CVSS3: 7.5
Описание
rdiffweb's lack of token name length limit can result in DoS or memory corruption
rdiffweb prior to 2.5.0a3 is vulnerable to Allocation of Resources Without Limits or Throttling. A lack of limit in the length of the Token name parameter can result in denial of service or memory corruption. Version 2.5.0a3 fixes this issue.
Пакеты
Наименование
rdiffweb
pip
Затронутые версииВерсия исправления
< 2.5.0a3
2.5.0a3
Связанные уязвимости
CVSS3: 7.5
nvd
больше 3 лет назад
Allocation of Resources Without Limits or Throttling in GitHub repository ikus060/rdiffweb prior to 2.5.0a3.
CVSS3: 7.5
debian
больше 3 лет назад
Allocation of Resources Without Limits or Throttling in GitHub reposit ...