GHSA-rwrx-x2hw-9h5w

Опубликовано: 20 мар. 2023

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Apache Sling Resource Merger has Excessive Iteration vulnerability

Excessive Iteration vulnerability in Apache Software Foundation Apache Sling Resource Merger. This issue affects Apache Sling Resource Merger: from 1.2.0 before 1.4.2.

Ссылки

Пакеты

Наименование

org.apache.sling:org.apache.sling.resourcemerger

maven

Затронутые версииВерсия исправления

>= 1.2.0, < 1.4.2

1.4.2

EPSS

Процентиль: 72%

0.00714

Низкий

7.5 High

CVSS3

CVE ID

CVE-2023-26513

Дефекты

CWE-834

Связанные уязвимости

CVE-2023-26513

CVSS3: 7.5

nvd

почти 3 года назад

Excessive Iteration vulnerability in Apache Software Foundation Apache Sling Resource Merger.This issue affects Apache Sling Resource Merger: from 1.2.0 before 1.4.2.

EPSS

Процентиль: 72%

0.00714

Низкий

7.5 High

CVSS3

CVE ID

CVE-2023-26513

Дефекты

CWE-834