CVE-2021-28667

Опубликовано: 18 мар. 2021

Источник: nvd

CVSS3: 7.5

CVSS2: 7.1

EPSS Низкий

Описание

StackStorm before 3.4.1, in some situations, has an infinite loop that consumes all available memory and disk space. This can occur if Python 3.x is used, the locale is not utf-8, and there is an attempt to log Unicode data (from an action or rule name).

Ссылки

https://stackstorm.com/2021/03/10/stackstorm-v3-4-1-security-fix/
Patch
Vendor Advisory
https://stackstorm.com/2021/03/10/stackstorm-v3-4-1-security-fix/
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:stackstorm:stackstorm:*:*:*:*:*:*:*:*

Версия до 3.4.1 (исключая)

cpe:2.3:a:python:python:*:*:*:*:*:*:*:*

Версия до 3.0.0 (исключая)

EPSS

Процентиль: 70%

0.00672

Низкий

7.5 High

CVSS3

7.1 High

CVSS2

Дефекты

CWE-835

Связанные уязвимости

GHSA-39mj-fpg2-3jrg