CVE-2022-39052

Опубликовано: 17 окт. 2022

Источник: nvd

CVSS3: 7.5

CVSS3: 6.5

EPSS Низкий

Описание

An external attacker is able to send a specially crafted email (with many recipients) and trigger a potential DoS of the system

Ссылки

https://otrs.com/release-notes/otrs-security-advisory-2022-13/
Vendor Advisory
https://otrs.com/release-notes/otrs-security-advisory-2022-13/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:otrs:otrs:*:*:*:*:community:*:*:*

Версия от 6.0.0 (включая) до 6.0.32 (включая)

cpe:2.3:a:otrs:otrs:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.0.39 (исключая)

cpe:2.3:a:otrs:otrs:*:*:*:*:*:*:*:*

Версия от 8.0.0 (включая) до 8.0.26 (исключая)

EPSS

Процентиль: 61%

0.00412

Низкий

7.5 High

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-835

Связанные уязвимости

CVE-2022-39052

CVSS3: 7.5

ubuntu

больше 3 лет назад

An external attacker is able to send a specially crafted email (with many recipients) and trigger a potential DoS of the system

GHSA-q249-c8f4-3h57

CVSS3: 6.5

github

больше 3 лет назад

An external attacker is able to send a specially crafted email (with many recipients) and trigger a potential DoS of the system

EPSS

Процентиль: 61%

0.00412

Низкий

7.5 High

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-835