CVE-2015-5159

Опубликовано: 21 июл. 2015

Источник: redhat

CVSS2: 5

EPSS Низкий

Описание

python-kdcproxy before 0.3.2 allows remote attackers to cause a denial of service via a large POST request.

Меры по смягчению последствий

Add “LimitRequestBody 100000” to the stanza, like this: <Location "/KdcProxy"> Satisfy Any Order Deny,Allow Allow from all WSGIProcessGroup kdcproxy WSGIApplicationGroup kdcproxy LimitRequestBody 100000

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 7	python-kdcproxy	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-400

https://bugzilla.redhat.com/show_bug.cgi?id=1245200python-kdcproxy: Missing request size limit allows denial of service

EPSS

Процентиль: 68%

0.00566

Низкий

5 Medium

CVSS2

Связанные уязвимости

CVE-2015-5159

CVSS3: 7.5

ubuntu

больше 7 лет назад

python-kdcproxy before 0.3.2 allows remote attackers to cause a denial of service via a large POST request.

CVE-2015-5159

CVSS3: 7.5

nvd

больше 7 лет назад

python-kdcproxy before 0.3.2 allows remote attackers to cause a denial of service via a large POST request.

GHSA-j7c4-2xj8-wm7r

CVSS3: 7.5

github

больше 7 лет назад

Improper Input Validation in kdcproxy

EPSS

Процентиль: 68%

0.00566

Низкий

5 Medium

CVSS2