GHSA-8p2c-fghc-9hj4

Опубликовано: 17 мая 2022

Источник: github

Github: Прошло ревью

CVSS4: 5.3

CVSS3: 4.3

Описание

Improper input validation in pyftpdlib

The ftp_QUIT function in ftpserver.py in pyftpdlib before 0.5.0 allows remote authenticated users to cause a denial of service (file descriptor exhaustion and daemon outage) by sending a QUIT command during a disallowed data-transfer attempt.

Ссылки

Пакеты

Наименование

pyftpdlib

pip

Затронутые версииВерсия исправления

< 0.5.0

0.5.0

EPSS

Процентиль: 74%

0.0081

Низкий

5.3 Medium

CVSS4

4.3 Medium

CVSS3

CVE ID

CVE-2008-7264

Дефекты

CWE-20

Связанные уязвимости

CVE-2008-7264

nvd

больше 15 лет назад

CVE-2008-7264

debian

больше 15 лет назад

The ftp_QUIT function in ftpserver.py in pyftpdlib before 0.5.0 allows ...

EPSS

Процентиль: 74%

0.0081

Низкий

5.3 Medium

CVSS4

4.3 Medium

CVSS3

CVE ID

CVE-2008-7264

Дефекты

CWE-20