CVE-2022-30122

Опубликовано: 05 дек. 2022

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

A possible denial of service vulnerability exists in Rack <2.0.9.1, <2.1.4.1 and <2.2.3.1 in the multipart parsing component of Rack.

Ссылки

https://discuss.rubyonrails.org/t/cve-2022-30122-denial-of-service-vulnerability-in-rack-multipart-parsing/80729
Third Party Advisory
https://security.gentoo.org/glsa/202310-18
Third Party Advisory
https://security.netapp.com/advisory/ntap-20231208-0012/
Third Party Advisory
https://www.debian.org/security/2023/dsa-5530
Third Party Advisory
https://discuss.rubyonrails.org/t/cve-2022-30122-denial-of-service-vulnerability-in-rack-multipart-parsing/80729
Third Party Advisory
https://security.gentoo.org/glsa/202310-18
Third Party Advisory
https://security.netapp.com/advisory/ntap-20231208-0012/
Third Party Advisory
https://www.debian.org/security/2023/dsa-5530
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:rack_project:rack:*:*:*:*:*:*:*:*

Версия от 1.2 (включая) до 2.0.9.1 (исключая)

cpe:2.3:a:rack_project:rack:*:*:*:*:*:*:*:*

Версия от 2.1.0 (включая) до 2.1.4.1 (исключая)

cpe:2.3:a:rack_project:rack:*:*:*:*:*:*:*:*

Версия от 2.2.0 (включая) до 2.2.3.1 (исключая)

Конфигурация 2

cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*

EPSS

Процентиль: 75%

0.00902

Низкий

7.5 High

CVSS3

Дефекты

CWE-400

CWE-1333

Связанные уязвимости

CVE-2022-30122

CVSS3: 7.5

ubuntu

больше 2 лет назад

A possible denial of service vulnerability exists in Rack <2.0.9.1, <2.1.4.1 and <2.2.3.1 in the multipart parsing component of Rack.

CVE-2022-30122

CVSS3: 7.5

redhat

около 3 лет назад

A possible denial of service vulnerability exists in Rack <2.0.9.1, <2.1.4.1 and <2.2.3.1 in the multipart parsing component of Rack.

CVE-2022-30122

CVSS3: 7.5

debian

больше 2 лет назад

A possible denial of service vulnerability exists in Rack <2.0.9.1, <2 ...

GHSA-hxqx-xwvh-44m2

CVSS3: 7.5

github

около 3 лет назад

Denial of Service Vulnerability in Rack Multipart Parsing

BDU:2022-04200

CVSS3: 6.5

fstec

почти 3 года назад

Уязвимость модульного интерфейса между веб-серверами и веб-приложениями Rack, связанная с неправильной проверкой ввода, позволяющая нарушителю выполнить атаку типа «отказ в обслуживании» (DoS)

EPSS

Процентиль: 75%

0.00902

Низкий

7.5 High

CVSS3

Дефекты

CWE-400

CWE-1333