Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-46848

Опубликовано: 03 нояб. 2023
Источник: nvd
CVSS3: 8.6
CVSS3: 7.5
EPSS Низкий

Описание

Squid is vulnerable to Denial of Service, where a remote attacker can perform DoS by sending ftp:// URLs in HTTP Request messages or constructing ftp:// URLs from FTP Native input.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:squid-cache:squid:*:*:*:*:*:*:*:*
Версия от 5.0.3 (включая) до 6.4 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:redhat:enterprise_linux:9.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_eus:9.2:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_aus:9.2:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_tus:9.2:*:*:*:*:*:*:*

EPSS

Процентиль: 92%
0.082
Низкий

8.6 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-681
CWE-681

Связанные уязвимости

ubuntu логотип

CVE-2023-46848

CVSS3: 8.6
ubuntu
больше 1 года назад

Squid is vulnerable to Denial of Service, where a remote attacker can perform DoS by sending ftp:// URLs in HTTP Request messages or constructing ftp:// URLs from FTP Native input.

redhat логотип

CVE-2023-46848

CVSS3: 8.6
redhat
больше 1 года назад

Squid is vulnerable to Denial of Service, where a remote attacker can perform DoS by sending ftp:// URLs in HTTP Request messages or constructing ftp:// URLs from FTP Native input.

debian логотип

CVE-2023-46848

CVSS3: 8.6
debian
больше 1 года назад

Squid is vulnerable to Denial of Service, where a remote attacker can ...

fstec логотип

BDU:2023-08062

CVSS3: 7.5
fstec
больше 1 года назад

Уязвимость прокси-сервера Squid, связана с неправильным преобразованием между числовыми типами и неконтролируемым потреблением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

rocky логотип

RLSA-2023:6266

rocky
больше 1 года назад

Critical: squid security update

EPSS

Процентиль: 92%
0.082
Низкий

8.6 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-681
CWE-681