Описание
In dotCMS 5.x-22.06, it is possible to call the TempResource multiple times, each time requesting the dotCMS server to download a large file. If done repeatedly, this will result in Tomcat request-thread exhaustion and ultimately a denial of any other requests.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 21.06.12 (исключая)Версия от 5.2.0 (включая) до 22.10 (исключая)Версия от 22.03 (включая) до 22.03.4 (исключая)
Одно из
cpe:2.3:a:dotcms:dotcms:*:*:*:*:lts:*:*:*
cpe:2.3:a:dotcms:dotcms:*:*:*:*:-:*:*:*
cpe:2.3:a:dotcms:dotcms:*:*:*:*:lts:*:*:*
EPSS
Процентиль: 66%
0.00522
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-674
CWE-674
Связанные уязвимости
CVSS3: 5.3
github
около 3 лет назад
In dotCMS 5.x-22.06, it is possible to call the TempResource multiple times, each time requesting the dotCMS server to download a large file. If done repeatedly, this will result in Tomcat request-thread exhaustion and ultimately a denial of any other requests.
EPSS
Процентиль: 66%
0.00522
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-674
CWE-674