exploitDog

GHSA-6fp8-cxc9-4fr9

Опубликовано: 17 июн. 2022

Источник: github

Github: Прошло ревью

Описание

Uncontrolled Resource Consumption in OPCFoundation.NetStandard.Opc.Ua.Core

A vulnerability was discovered in the OPC UA .NET Standard Stack that allows a malicious client to trigger a stack overflow exception in a server that exposes an HTTPS endpoint.

Ссылки

Пакеты

Наименование

OPCFoundation.NetStandard.Opc.Ua.Core

nuget

Затронутые версииВерсия исправления

<= 1.4.368.53

1.4.368.58

EPSS

Процентиль: 74%

0.00797

Низкий

CVE ID

Дефекты

CWE-400

Связанные уязвимости

CVE-2022-29866

CVSS3: 7.5

nvd

больше 3 лет назад

OPC UA .NET Standard Stack 1.04.368 allows a remote attacker to exhaust the memory resources of a server via a crafted request that triggers Uncontrolled Resource Consumption.

EPSS

Процентиль: 74%

0.00797

Низкий

CVE ID

Дефекты

CWE-400