GHSA-63wg-87qv-rw4r

Опубликовано: 09 янв. 2025

Источник: github

Github: Прошло ревью

CVSS3: 5.3

Описание

Drupal Open Social allows Functionality Misuse

The distribution didn't validate the flood control limits on the password reset form correctly resulting in a potential attacker flooding the password reset which could result in a Denial of Service. Fortunately the message does not disclose any information to the attacker.

Ссылки

Пакеты

Наименование

goalgorilla/open_social

composer

Затронутые версииВерсия исправления

< 12.3.8

12.3.8

Наименование

goalgorilla/open_social

composer

Затронутые версииВерсия исправления

>= 12.4.0, < 12.4.5

12.4.5

Наименование

goalgorilla/open_social

composer

Затронутые версииВерсия исправления

>= 13.0.0-alpha1, < 13.0.0-alpha11

13.0.0-alpha11

EPSS

Процентиль: 27%

0.00096

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2024-13274

Дефекты

CWE-799

Связанные уязвимости

CVE-2024-13274

CVSS3: 5.3

nvd

около 1 года назад

Improper Control of Interaction Frequency vulnerability in Drupal Open Social allows Functionality Misuse.This issue affects Open Social: from 0.0.0 before 12.3.8, from 12.4.0 before 12.4.5.

BDU:2025-01221

CVSS3: 5.3

fstec

больше 1 года назад

Уязвимость модуля Open Social CMS-системы Drupal, связанная с недостаточным контролем за частотой взаимодействий, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 27%

0.00096

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2024-13274

Дефекты

CWE-799