Описание
The ftp_STOU function in FTPServer.py in pyftpdlib before 0.2.0 does not limit the number of attempts to discover a unique filename, which might allow remote authenticated users to cause a denial of service via a STOU command.
Ссылки
Уязвимые конфигурации
Конфигурация 1Версия до 0.1.1 (включая)
Одно из
cpe:2.3:a:g.rodola:pyftpdlib:*:*:*:*:*:*:*:*
cpe:2.3:a:g.rodola:pyftpdlib:0.1:*:*:*:*:*:*:*
EPSS
Процентиль: 66%
0.00513
Низкий
4 Medium
CVSS2
Дефекты
CWE-264
Связанные уязвимости
debian
около 15 лет назад
The ftp_STOU function in FTPServer.py in pyftpdlib before 0.2.0 does n ...
CVSS3: 6.5
github
больше 3 лет назад
pyftpdlib vulnerable to allocation of resources without limits
EPSS
Процентиль: 66%
0.00513
Низкий
4 Medium
CVSS2
Дефекты
CWE-264