GHSA-5v95-j4rr-6f3c

Опубликовано: 27 сент. 2022

Источник: github

Github: Прошло ревью

CVSS4: 8.7

CVSS3: 7.5

Описание

rdiffweb's unlimited username field length can lead to DoS

rdiffweb prior to 2.4.8 is vulnerable to a potential Dos attack via an unlimited length "username" field. This can result in excess memory consumption, or memory corruption, leading to a Denial of Service (DoS). This issue is patched in version 2.4.8. There are no known workarounds.

Ссылки

Пакеты

Наименование

rdiffweb

pip

Затронутые версииВерсия исправления

< 2.4.8

2.4.8

EPSS

Процентиль: 51%

0.00284

Низкий

8.7 High

CVSS4

7.5 High

CVSS3

CVE ID

CVE-2022-3290

Дефекты

CWE-130

Связанные уязвимости

CVE-2022-3290

CVSS3: 7.5

nvd

больше 3 лет назад

Improper Handling of Length Parameter Inconsistency in GitHub repository ikus060/rdiffweb prior to 2.4.8.

CVE-2022-3290

CVSS3: 7.5

debian

больше 3 лет назад

Improper Handling of Length Parameter Inconsistency in GitHub reposito ...

EPSS

Процентиль: 51%

0.00284

Низкий

8.7 High

CVSS4

7.5 High

CVSS3

CVE ID

CVE-2022-3290

Дефекты

CWE-130