exploitDog

CVE-2022-3295

Опубликовано: 26 сент. 2022

Источник: nvd

CVSS3: 5.3

CVSS3: 7.5

EPSS Низкий

Описание

Allocation of Resources Without Limits or Throttling in GitHub repository ikus060/rdiffweb prior to 2.4.8.

Ссылки

https://github.com/ikus060/rdiffweb/commit/667657c6fe2b336c90be37f37fb92f65df4feee3
Patch
Third Party Advisory
https://huntr.dev/bounties/202dd03a-3d97-4c64-bc73-1a0f36614233
Exploit
Patch
Third Party Advisory
https://github.com/ikus060/rdiffweb/commit/667657c6fe2b336c90be37f37fb92f65df4feee3
Patch
Third Party Advisory
https://huntr.dev/bounties/202dd03a-3d97-4c64-bc73-1a0f36614233
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ikus-soft:rdiffweb:*:*:*:*:*:*:*:*

Версия до 2.4.8 (исключая)

EPSS

Процентиль: 54%

0.00317

Низкий

5.3 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-770

Связанные уязвимости

CVE-2022-3295

CVSS3: 7.5

debian

больше 3 лет назад

Allocation of Resources Without Limits or Throttling in GitHub reposit ...

GHSA-hrj7-f62f-j7x7

CVSS3: 7.5

github

больше 3 лет назад

rdiffweb allows unlimited length of root directory name, which could result in DoS

EPSS

Процентиль: 54%

0.00317

Низкий

5.3 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-770