Описание
A Denial of Service vulnerability in MuleSoft Mule CE/EE 3.8.x, 3.9.x, and 4.x released before April 7, 2020, could allow remote attackers to submit data which can lead to resource exhaustion.
Уязвимые конфигурации
Конфигурация 1Версия от 3.8.0 (включая) до 3.8.7 (включая)Версия от 3.8.0 (включая) до 3.8.7 (включая)Версия от 3.9.0 (включая) до 3.9.4 (включая)Версия от 3.9.0 (включая) до 3.9.4 (включая)Версия от 4.0.0 (включая) до 4.3.0 (включая)Версия от 4.0.0 (включая) до 4.3.0 (включая)
Одно из
cpe:2.3:a:mulesoft:mule_runtime:*:*:*:*:community:*:*:*
cpe:2.3:a:mulesoft:mule_runtime:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:mulesoft:mule_runtime:*:*:*:*:community:*:*:*
cpe:2.3:a:mulesoft:mule_runtime:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:mulesoft:mule_runtime:*:*:*:*:community:*:*:*
cpe:2.3:a:mulesoft:mule_runtime:*:*:*:*:enterprise:*:*:*
EPSS
Процентиль: 69%
0.00598
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
github
больше 3 лет назад
A Denial of Service vulnerability in MuleSoft Mule CE/EE 3.8.x, 3.9.x, and 4.x released before April 7, 2020, could allow remote attackers to submit data which can lead to resource exhaustion.
EPSS
Процентиль: 69%
0.00598
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
NVD-CWE-noinfo