exploitDog

CVE-2025-29448

Опубликовано: 07 мая 2025

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

Booking logic flaw in Easy!Appointments v1.5.1 allows unauthenticated attackers to create appointments with excessively long durations, causing a denial of service by blocking all future booking availability.

Ссылки

https://github.com/Abdullah4eb/CVE-2025-29448
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:easyappointments:easy\!appointments:1.5.1:*:*:*:*:-:*:*

EPSS

Процентиль: 50%

0.00264

Низкий

7.5 High

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-284

Связанные уязвимости

GHSA-hcjv-982c-5f29

github

9 месяцев назад

Easy!Appointments Denial of Service (DoS)

EPSS

Процентиль: 50%

0.00264

Низкий

7.5 High

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-284