Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-xfjq-9rxq-ph6m

Опубликовано: 17 мая 2022
Источник: github
Github: Прошло ревью
CVSS4: 2.3
CVSS3: 3.1

Описание

Plone Denial of Service vulnerability via decompressing large zip archives

(1) cb_decode.py and (2) linkintegrity.py in Plone 2.1 through 4.1, 4.2.x through 4.2.5, and 4.3.x through 4.3.1 allow remote authenticated users to cause a denial of service (resource consumption) via a large zip archive, which is expanded (decompressed).

Ссылки

Пакеты

Наименование

Plone

pip
Затронутые версииВерсия исправления

>= 4.3, < 4.3.2

4.3.2

Наименование

Plone

pip
Затронутые версииВерсия исправления

>= 4.2, < 4.2.6

4.2.6

Наименование

Plone

pip
Затронутые версииВерсия исправления

>= 2.1, <= 4.1

4.1.1

EPSS

Процентиль: 65%
0.0048
Низкий

2.3 Low

CVSS4

3.1 Low

CVSS3

CVE ID

CVE-2013-4199

Дефекты

CWE-400

Связанные уязвимости

nvd логотип

CVE-2013-4199

nvd
почти 12 лет назад

(1) cb_decode.py and (2) linkintegrity.py in Plone 2.1 through 4.1, 4.2.x through 4.2.5, and 4.3.x through 4.3.1 allow remote authenticated users to cause a denial of service (resource consumption) via a large zip archive, which is expanded (decompressed).

EPSS

Процентиль: 65%
0.0048
Низкий

2.3 Low

CVSS4

3.1 Low

CVSS3

CVE ID

CVE-2013-4199

Дефекты

CWE-400