CVE-2022-3273

Опубликовано: 06 окт. 2022

Источник: nvd

CVSS3: 3.6

CVSS3: 9.8

EPSS Низкий

Описание

Allocation of Resources Without Limits or Throttling in GitHub repository ikus060/rdiffweb prior to 2.5.0a4.

Ссылки

https://github.com/ikus060/rdiffweb/commit/b5e3bb0a98268d18ceead36ab9b2b7eaacd659a8
Patch
Third Party Advisory
https://huntr.dev/bounties/a6df4bad-3382-4add-8918-760d885690f6
Exploit
Patch
Third Party Advisory
https://github.com/ikus060/rdiffweb/commit/b5e3bb0a98268d18ceead36ab9b2b7eaacd659a8
Patch
Third Party Advisory
https://huntr.dev/bounties/a6df4bad-3382-4add-8918-760d885690f6
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ikus-soft:rdiffweb:*:*:*:*:*:*:*:*

Версия до 2.4.10 (включая)

cpe:2.3:a:ikus-soft:rdiffweb:2.5.0:alpha1:*:*:*:*:*:*

cpe:2.3:a:ikus-soft:rdiffweb:2.5.0:alpha2:*:*:*:*:*:*

cpe:2.3:a:ikus-soft:rdiffweb:2.5.0:alpha3:*:*:*:*:*:*

EPSS

Процентиль: 41%

0.00188

Низкий

3.6 Low

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-770

CWE-326

Связанные уязвимости

CVE-2022-3273

CVSS3: 9.8

debian

больше 3 лет назад

Allocation of Resources Without Limits or Throttling in GitHub reposit ...

GHSA-9g3v-v24q-jj5p

CVSS3: 7.3

github

больше 3 лет назад

rdiffweb does not have a rate limit on incorrect password attempts to prevent brute force attacks

EPSS

Процентиль: 41%

0.00188

Низкий

3.6 Low

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-770

CWE-326