GHSA-wrf2-2rch-cmr9

Опубликовано: 17 мая 2022

Источник: github

Github: Прошло ревью

CVSS4: 8.7

CVSS3: 7.5

Описание

Plone is vulnerable to denial of service

python_scripts.py in Plone before 4.2.3 and 4.3 before beta 1 allows remote attackers to cause a denial of service (memory consumption) via a large value, related to formatColumns.

Ссылки

Пакеты

Наименование

Plone

pip

Затронутые версииВерсия исправления

>= 4.0, < 4.2.3

4.2.3

Наименование

Plone

pip

Затронутые версииВерсия исправления

>= 4.3a1, < 4.3b1

4.3b1

EPSS

Процентиль: 75%

0.00887

Низкий

8.7 High

CVSS4

7.5 High

CVSS3

CVE ID

CVE-2012-5499

Дефекты

CWE-770

Связанные уязвимости

CVE-2012-5499

redhat

почти 13 лет назад

python_scripts.py in Plone before 4.2.3 and 4.3 before beta 1 allows remote attackers to cause a denial of service (memory consumption) via a large value, related to formatColumns.

CVE-2012-5499

nvd

почти 11 лет назад

python_scripts.py in Plone before 4.2.3 and 4.3 before beta 1 allows remote attackers to cause a denial of service (memory consumption) via a large value, related to formatColumns.

ELSA-2014-1194

oracle-oval

почти 11 лет назад

ELSA-2014-1194: conga security and bug fix update (MODERATE)

EPSS

Процентиль: 75%

0.00887

Низкий

8.7 High

CVSS4

7.5 High

CVSS3

CVE ID

CVE-2012-5499

Дефекты

CWE-770