GHSA-xhw9-4wqq-x67v

Опубликовано: 27 сент. 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

rdiffweb vulnerable to potential DoS via memory consumption

rdiffweb prior to 2.4.8 is vulnerable to a potential Dos attack via an unlimited length "title" field when adding an SSH key. This can result in excess memory consumption, leading to a Denial of Service (DoS). This issue is patched in version 2.4.8. There are no known workarounds.

Ссылки

Пакеты

Наименование

rdiffweb

pip

Затронутые версииВерсия исправления

< 2.4.8

2.4.8

EPSS

Процентиль: 54%

0.00317

Низкий

7.5 High

CVSS3

CVE ID

CVE-2022-3298

Дефекты

CWE-770

Связанные уязвимости

CVE-2022-3298

CVSS3: 7.5

nvd

больше 3 лет назад

Allocation of Resources Without Limits or Throttling in GitHub repository ikus060/rdiffweb prior to 2.4.8.

CVE-2022-3298

CVSS3: 7.5

debian

больше 3 лет назад

Allocation of Resources Without Limits or Throttling in GitHub reposit ...

EPSS

Процентиль: 54%

0.00317

Низкий

7.5 High

CVSS3

CVE ID

CVE-2022-3298

Дефекты

CWE-770