GHSA-97rj-p794-wq6m

Опубликовано: 17 мая 2022

Источник: github

Github: Прошло ревью

CVSS4: 8.7

CVSS3: 7.5

Описание

Plone denial of service via Caching Bypass

queryCatalog.py in Plone before 4.2.3 and 4.3 before beta 1 allows remote attackers to bypass caching and cause a denial of service via a crafted request to a collection.

Ссылки

Пакеты

Наименование

Plone

pip

Затронутые версииВерсия исправления

< 4.2.3

4.2.3

Наименование

Plone

pip

Затронутые версииВерсия исправления

>= 4.3a0, < 4.3b1

4.3b1

EPSS

Процентиль: 78%

0.01169

Низкий

8.7 High

CVSS4

7.5 High

CVSS3

CVE ID

CVE-2012-5498

Дефекты

CWE-400

Связанные уязвимости

CVE-2012-5498

redhat

почти 13 лет назад

queryCatalog.py in Plone before 4.2.3 and 4.3 before beta 1 allows remote attackers to bypass caching and cause a denial of service via a crafted request to a collection.

CVE-2012-5498

nvd

почти 11 лет назад

queryCatalog.py in Plone before 4.2.3 and 4.3 before beta 1 allows remote attackers to bypass caching and cause a denial of service via a crafted request to a collection.

ELSA-2014-1194

oracle-oval

почти 11 лет назад

ELSA-2014-1194: conga security and bug fix update (MODERATE)

EPSS

Процентиль: 78%

0.01169

Низкий

8.7 High

CVSS4

7.5 High

CVSS3

CVE ID

CVE-2012-5498

Дефекты

CWE-400