CVE-2023-33141

Опубликовано: 23 июн. 2023

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

Yet Another Reverse Proxy (YARP) Denial of Service Vulnerability

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33141
Patch
Vendor Advisory
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33141
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:yet_another_reverse_proxy:*:*:*:*:*:*:*:*

Версия от 1.0.0 (включая) до 1.1.2 (исключая)

cpe:2.3:a:microsoft:yet_another_reverse_proxy:2.0.0:*:*:*:*:*:*:*

EPSS

Процентиль: 86%

0.0277

Низкий

7.5 High

CVSS3

Дефекты

CWE-400

NVD-CWE-noinfo

Связанные уязвимости

CVE-2023-33141

CVSS3: 7.5

msrc

больше 2 лет назад

Yet Another Reverse Proxy (YARP) Denial of Service Vulnerability

GHSA-jrjw-qgr2-wfcg

CVSS3: 7.5

github

больше 2 лет назад

YARP Denial of Service Vulnerability

BDU:2023-03236

CVSS3: 7.5

fstec

больше 2 лет назад

Уязвимость обратного прокси-сервера Yet Another Reverse Proxy (YARP) Microsoft, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 86%

0.0277

Низкий

7.5 High

CVSS3

Дефекты

CWE-400

NVD-CWE-noinfo