CVE-2021-38623

Опубликовано: 13 авг. 2021

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

The deferred_image_processing (aka Deferred image processing) extension before 1.0.2 for TYPO3 allows Denial of Service via the FAL API because of /var/transient disk consumption.

Ссылки

https://typo3.org/security/advisory/typo3-ext-sa-2021-009
Vendor Advisory
https://typo3.org/security/advisory/typo3-ext-sa-2021-009
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:deferred_image_processing_project:deferred_image_processing:*:*:*:*:*:typo3:*:*

Версия до 1.0.2 (исключая)

EPSS

Процентиль: 59%

0.00389

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-404

Связанные уязвимости

GHSA-34jq-548x-m2x9