GHSA-grv6-m753-3w2g

Опубликовано: 07 окт. 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.5

Описание

NocoDB vulnerable to Denial of Service

NocoDB prior to 0.92.0 allows actors to insert large characters into the input field New Project on the create field, which can cause a Denial of Service (DoS) via a crafted HTTP request. Version 0.92.0 fixes this issue.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2022-3423
https://github.com/nocodb/nocodb/commit/000ecd886738b965b5997cd905825e3244f48b95
https://huntr.dev/bounties/94639d8e-8301-4432-ab80-e76e1346e631

Пакеты

Наименование

nocodb

npm

Затронутые версииВерсия исправления

< 0.92.0

0.92.0

EPSS

Процентиль: 76%

0.00961

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2022-3423

Дефекты

CWE-400

CWE-770

Связанные уязвимости

CVE-2022-3423

CVSS3: 7.3

nvd

больше 3 лет назад

Allocation of Resources Without Limits or Throttling in GitHub repository nocodb/nocodb prior to 0.92.0.

EPSS

Процентиль: 76%

0.00961

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2022-3423

Дефекты

CWE-400

CWE-770