Описание
InstallBuilder AutoUpdate tool and regular installers enabling built with versions earlier than 19.11 are vulnerable to Billion laughs attack (denial-of-service).
Уязвимые конфигурации
Конфигурация 1Версия до 19.11.0 (исключая)
cpe:2.3:a:vmware:installbuilder:*:*:*:*:*:*:*:*
EPSS
Процентиль: 54%
0.00319
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-776
Связанные уязвимости
CVSS3: 7.5
github
больше 3 лет назад
InstallBuilder AutoUpdate tool and regular installers enabling <checkForUpdates> built with versions earlier than 19.11 are vulnerable to Billion laughs attack (denial-of-service).
EPSS
Процентиль: 54%
0.00319
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-776