CVE-2025-32374

Опубликовано: 09 апр. 2025

Источник: nvd

CVSS3: 5.9

CVSS3: 7.5

EPSS Низкий

Описание

DNN (formerly DotNetNuke) is an open-source web content management platform (CMS) in the Microsoft ecosystem. Possible denial of service with specially crafted information in the public registration form. This vulnerability is fixed in 9.13.8.

Ссылки

https://github.com/dnnsoftware/Dnn.Platform/security/advisories/GHSA-vc6j-mcqj-rgfp
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:dnnsoftware:dotnetnuke:*:*:*:*:*:*:*:*

Версия до 9.13.8 (исключая)

EPSS

Процентиль: 53%

0.00303

Низкий

5.9 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-770

Связанные уязвимости

BDU:2025-02491

CVSS3: 8.6

fstec

12 месяцев назад

Уязвимость CMS-системы DNN, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 53%

0.00303

Низкий

5.9 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-770