GHSA-4wm9-pwwj-frwq

Опубликовано: 25 окт. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 7.5

Описание

A denial of service vulnerability exists in the web_server hashFirst functionality of Robustel R1510 3.1.16 and 3.3.0. A specially-crafted network request can lead to denial of service. An attacker can send a sequence of requests to trigger this vulnerability.The /action/import_nodejs_app/ API is affected by command injection vulnerability.

Ссылки

EPSS

Процентиль: 59%

0.00389

Низкий

7.5 High

CVSS3

CVE ID

CVE-2022-35265

Дефекты

CWE-125

CWE-20

CWE-77

Связанные уязвимости

CVE-2022-35265

CVSS3: 7.5

nvd

больше 3 лет назад

A denial of service vulnerability exists in the web_server hashFirst functionality of Robustel R1510 3.1.16 and 3.3.0. A specially-crafted network request can lead to denial of service. An attacker can send a sequence of requests to trigger this vulnerability.This denial of service is in the `/action/import_nodejs_app/` API.

BDU:2022-06734

CVSS3: 4.9

fstec

больше 3 лет назад

Уязвимость функции hashFirst() встроенного веб-сервера GoAhead микропрограммного обеспечения VPN-маршрутизаторов Robustel R1510, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 59%

0.00389

Низкий

7.5 High

CVSS3

CVE ID

CVE-2022-35265

Дефекты

CWE-125

CWE-20

CWE-77