exploitDog

GHSA-4gm9-c9jq-g523

Опубликовано: 19 мая 2023

Источник: github

Github: Прошло ревью

CVSS3: 6.5

Описание

Froxlor vulnerable to Allocation of Resources Without Limits or Throttling

Froxlor prior to 2.0.16 has a password reset page with no rate limit.

Ссылки

Пакеты

Наименование

froxlor/froxlor

composer

Затронутые версииВерсия исправления

< 2.0.16

2.0.16

EPSS

Процентиль: 26%

0.00092

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-770

Связанные уязвимости

CVE-2023-2666

CVSS3: 7.5

nvd

больше 2 лет назад

Allocation of Resources Without Limits or Throttling in GitHub repository froxlor/froxlor prior to 2.0.16.

CVE-2023-2666

CVSS3: 7.5

debian

больше 2 лет назад

Allocation of Resources Without Limits or Throttling in GitHub reposit ...

EPSS

Процентиль: 26%

0.00092

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-770