Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-jq5m-vpg7-ghpv

Опубликовано: 10 июн. 2022
Источник: github
Github: Не прошло ревью
CVSS3: 7.5

Описание

In Apache HTTP Server 2.4.53 and earlier, a malicious request to a lua script that calls r:parsebody(0) may cause a denial of service due to no default limit on possible input size.

In Apache HTTP Server 2.4.53 and earlier, a malicious request to a lua script that calls r:parsebody(0) may cause a denial of service due to no default limit on possible input size.

Ссылки

EPSS

Процентиль: 82%
0.01862
Низкий

7.5 High

CVSS3

CVE ID

CVE-2022-29404

Дефекты

CWE-770

Связанные уязвимости

ubuntu логотип

CVE-2022-29404

CVSS3: 7.5
ubuntu
около 3 лет назад

In Apache HTTP Server 2.4.53 and earlier, a malicious request to a lua script that calls r:parsebody(0) may cause a denial of service due to no default limit on possible input size.

redhat логотип

CVE-2022-29404

CVSS3: 7.5
redhat
около 3 лет назад

In Apache HTTP Server 2.4.53 and earlier, a malicious request to a lua script that calls r:parsebody(0) may cause a denial of service due to no default limit on possible input size.

nvd логотип

CVE-2022-29404

CVSS3: 7.5
nvd
около 3 лет назад

In Apache HTTP Server 2.4.53 and earlier, a malicious request to a lua script that calls r:parsebody(0) may cause a denial of service due to no default limit on possible input size.

debian логотип

CVE-2022-29404

CVSS3: 7.5
debian
около 3 лет назад

In Apache HTTP Server 2.4.53 and earlier, a malicious request to a lua ...

fstec логотип

BDU:2022-04147

CVSS3: 5.9
fstec
около 3 лет назад

Уязвимость модуля mod_lua веб-сервера Apache HTTP Server, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 82%
0.01862
Низкий

7.5 High

CVSS3

CVE ID

CVE-2022-29404

Дефекты

CWE-770