CVE-2022-28946

Опубликовано: 19 мая 2022

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

An issue in the component ast/parser.go of Open Policy Agent v0.39.0 causes the application to incorrectly interpret every expression, causing a Denial of Service (DoS) via triggering out-of-range memory access.

Ссылки

https://github.com/open-policy-agent/opa/commit/e9d3828db670cbe11129885f37f08cbf04935264
Patch
Third Party Advisory
https://github.com/open-policy-agent/opa/commit/e9d3828db670cbe11129885f37f08cbf04935264
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:openpolicyagent:open_policy_agent:0.39.0:*:*:*:*:*:*:*

EPSS

Процентиль: 62%

0.00433

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-x7f3-62pm-9p38

CVSS3: 7.5

github

больше 3 лет назад

Out of bounds memory access in github.com/open-policy-agent/opa

openSUSE-SU-2022:10022-1

suse-cvrf

больше 3 лет назад

Security update for trivy

openSUSE-SU-2022:10094-1

suse-cvrf

больше 3 лет назад

Security update for trivy

EPSS

Процентиль: 62%

0.00433

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-Other