exploitDog

CVE-2020-6173

Опубликовано: 14 янв. 2020

Источник: nvd

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Описание

TUF (aka The Update Framework) 0.7.2 through 0.12.1 allows Uncontrolled Resource Consumption.

Ссылки

https://github.com/theupdateframework/tuf/commits/develop
Patch
Third Party Advisory
https://github.com/theupdateframework/tuf/issues/973
Exploit
Issue Tracking
Patch
Third Party Advisory
https://github.com/theupdateframework/tuf/commits/develop
Patch
Third Party Advisory
https://github.com/theupdateframework/tuf/issues/973
Exploit
Issue Tracking
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:linuxfoundation:the_update_framework:*:*:*:*:*:*:*:*

Версия от 0.7.2 (включая) до 0.12.1 (включая)

EPSS

Процентиль: 39%

0.00173

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-400

Связанные уязвимости

CVE-2020-6173

CVSS3: 5.3

debian

больше 5 лет назад

TUF (aka The Update Framework) 0.7.2 through 0.12.1 allows Uncontrolle ...

GHSA-2828-9vh6-9m6j

CVSS3: 5.3

github

почти 5 лет назад

Client Denial of Service on TUF

EPSS

Процентиль: 39%

0.00173

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-400