GHSA-477v-w82m-634j

Опубликовано: 16 июл. 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Shoutrrr util package DoS via sending 2000, 4000, or 6000 character messages

The package github.com/containrrr/shoutrrr/pkg/util before 0.6.0 are vulnerable to Denial of Service (DoS) via the util.PartitionMessage function. Exploiting this vulnerability is possible by sending exactly 2000, 4000, or 6000 characters messages.

Ссылки

Пакеты

Наименование

github.com/containrrr/shoutrrr

Затронутые версииВерсия исправления

< 0.6.0

0.6.0

EPSS

Процентиль: 68%

0.00581

Низкий

7.5 High

CVSS3

CVE ID

CVE-2022-25891

Дефекты

CWE-400

Связанные уязвимости

CVE-2022-25891

CVSS3: 7.5

nvd

больше 3 лет назад

The package github.com/containrrr/shoutrrr/pkg/util before 0.6.0 are vulnerable to Denial of Service (DoS) via the util.PartitionMessage function. Exploiting this vulnerability is possible by sending exactly 2000, 4000, or 6000 characters messages.

CVE-2022-25891

CVSS3: 7.5

msrc

около 2 лет назад

Описание отсутствует

EPSS

Процентиль: 68%

0.00581

Низкий

7.5 High

CVSS3

CVE ID

CVE-2022-25891

Дефекты

CWE-400