exploitDog

CVE-2023-38976

Опубликовано: 21 авг. 2023

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

An issue in weaviate v.1.20.0 allows a remote attacker to cause a denial of service via the handleUnbatchedGraphQLRequest function.

Ссылки

https://aisec.today/Weaviate-26981c6c5f794077bd51d24c88cebf7a
https://github.com/weaviate/weaviate/issues/3258
Exploit
Issue Tracking
Vendor Advisory
https://aisec.today/Weaviate-26981c6c5f794077bd51d24c88cebf7a
https://github.com/weaviate/weaviate/issues/3258
Exploit
Issue Tracking
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:weaviate:weaviate:1.20.0:*:*:*:*:*:*:*

EPSS

Процентиль: 91%

0.0715

Низкий

7.5 High

CVSS3

Дефекты

CWE-617

Связанные уязвимости

GHSA-8697-479h-5mfp

CVSS3: 7.5

github

больше 2 лет назад

Weaviate denial of service vulnerability

EPSS

Процентиль: 91%

0.0715

Низкий

7.5 High

CVSS3

Дефекты

CWE-617