GHSA-7q4r-x5qg-mmcp

Опубликовано: 27 дек. 2022

Источник: github

Github: Прошло ревью

CVSS4: 7.1

CVSS3: 6.5

Описание

rdiffweb has no rate limit on resend email feature

rdiffweb prior to 2.5.5 has no rate limit on the "resend email feature" while enable or disable 2FA from /prefs/mfa endpoint .

Ссылки

Пакеты

Наименование

rdiffweb

pip

Затронутые версииВерсия исправления

< 2.5.5

2.5.5

EPSS

Процентиль: 46%

0.00236

Низкий

7.1 High

CVSS4

6.5 Medium

CVSS3

CVE ID

CVE-2022-4723

Дефекты

CWE-770

Связанные уязвимости

CVE-2022-4723

CVSS3: 6.5

nvd

около 3 лет назад

Allocation of Resources Without Limits or Throttling in GitHub repository ikus060/rdiffweb prior to 2.5.5.

CVE-2022-4723

CVSS3: 6.5

debian

около 3 лет назад

Allocation of Resources Without Limits or Throttling in GitHub reposit ...

EPSS

Процентиль: 46%

0.00236

Низкий

7.1 High

CVSS4

6.5 Medium

CVSS3

CVE ID

CVE-2022-4723

Дефекты

CWE-770