CVE-2022-43766

Опубликовано: 26 окт. 2022

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

Apache IoTDB version 0.12.2 to 0.12.6, 0.13.0 to 0.13.2 are vulnerable to a Denial of Service attack when accepting untrusted patterns for REGEXP queries with Java 8. Users should upgrade to 0.13.3 which addresses this issue or use a later version of Java to avoid it.

Ссылки

https://lists.apache.org/thread/9pgpb82p5brooy41n8l5q0y9h33db2zn
Mailing List
Vendor Advisory
https://lists.apache.org/thread/9pgpb82p5brooy41n8l5q0y9h33db2zn
Mailing List
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apache:iotdb:*:*:*:*:*:*:*:*

Версия от 0.12.2 (включая) до 0.12.6 (включая)

cpe:2.3:a:apache:iotdb:*:*:*:*:*:*:*:*

Версия от 0.13.0 (включая) до 0.13.2 (включая)

EPSS

Процентиль: 81%

0.01569

Низкий

7.5 High

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-400

Связанные уязвимости

GHSA-g6hg-4v3c-6jq7