Опубликовано: 27 сент. 2022
Источник: github
Github: Прошло ревью
CVSS4: 8.7
CVSS3: 7.5
Описание
rdiffweb allows unlimited length of root directory name, which could result in DoS
rdiffweb prior to 2.4.8 has no limit in length of root directory names. Allowing users to enter long strings may result in a DOS attack or memory corruption. Version 2.4.8 defines a field limit for username, email, and root directory.
Пакеты
Наименование
rdiffweb
pip
Затронутые версииВерсия исправления
< 2.4.8
2.4.8
Связанные уязвимости
CVSS3: 7.5
nvd
больше 3 лет назад
Allocation of Resources Without Limits or Throttling in GitHub repository ikus060/rdiffweb prior to 2.4.8.
CVSS3: 7.5
debian
больше 3 лет назад
Allocation of Resources Without Limits or Throttling in GitHub reposit ...