Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-w3pw-qxjj-6prr

Опубликовано: 17 мая 2022
Источник: github
Github: Прошло ревью
CVSS4: 5.9
CVSS3: 4.4

Описание

Plone Authenticated Denial of Service vulnerability

traverser.py in Plone 2.1 through 4.1, 4.2.x through 4.2.5, and 4.3.x through 4.3.1 allows remote attackers with administrator privileges to cause a denial of service (infinite loop and resource consumption) via unspecified vectors related to "retrieving information for certain resources."

Ссылки

Пакеты

Наименование

Plone

pip
Затронутые версииВерсия исправления

>= 4.3, < 4.3.2

4.3.2

Наименование

Plone

pip
Затронутые версииВерсия исправления

>= 4.2, < 4.2.6

4.2.6

Наименование

Plone

pip
Затронутые версииВерсия исправления

>= 2.1, <= 4.1

4.1.1

EPSS

Процентиль: 68%
0.00564
Низкий

5.9 Medium

CVSS4

4.4 Medium

CVSS3

CVE ID

CVE-2013-4188

Дефекты

CWE-400

Связанные уязвимости

nvd логотип

CVE-2013-4188

nvd
почти 12 лет назад

traverser.py in Plone 2.1 through 4.1, 4.2.x through 4.2.5, and 4.3.x through 4.3.1 allows remote attackers with administrator privileges to cause a denial of service (infinite loop and resource consumption) via unspecified vectors related to "retrieving information for certain resources."

EPSS

Процентиль: 68%
0.00564
Низкий

5.9 Medium

CVSS4

4.4 Medium

CVSS3

CVE ID

CVE-2013-4188

Дефекты

CWE-400