GHSA-f25w-7vp8-h4hw

Опубликовано: 26 янв. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 7.5

Описание

vRealize Log Insight contains a deserialization vulnerability. An unauthenticated malicious actor can remotely trigger the deserialization of untrusted data which could result in a denial of service.

Ссылки

EPSS

Процентиль: 76%

0.00921

Низкий

7.5 High

CVSS3

CVE ID

CVE-2022-31710

Дефекты

CWE-502

Связанные уязвимости

CVE-2022-31710

CVSS3: 7.5

nvd

около 3 лет назад

vRealize Log Insight contains a deserialization vulnerability. An unauthenticated malicious actor can remotely trigger the deserialization of untrusted data which could result in a denial of service.

BDU:2023-00684

CVSS3: 7.5

fstec

около 3 лет назад

Уязвимость средства управления журналами vRealize Log Insight, связанная с восстановлением в памяти недостоверных данных, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 76%

0.00921

Низкий

7.5 High

CVSS3

CVE ID

CVE-2022-31710

Дефекты

CWE-502