CVE-2024-57635

Опубликовано: 14 янв. 2025

Источник: redhat

CVSS3: 7.5

EPSS Низкий

Описание

An issue in the chash_array component of openlink virtuoso-opensource v7.2.11 allows attackers to cause a Denial of Service (DoS) via crafted SQL statements.

A flaw was found in the chash_array component of openlink virtuoso-opensource. This vulnerability allows attackers to cause a Denial of Service (DoS) via crafted SQL statements.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 7	virtuoso-opensource	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-20

https://bugzilla.redhat.com/show_bug.cgi?id=2337507virtuoso-opensource: openlink virtuoso-opensource: Denial of Service (DoS) in chash_array component via crafted SQL statements

EPSS

Процентиль: 57%

0.00347

Низкий

7.5 High

CVSS3

Связанные уязвимости

CVE-2024-57635

CVSS3: 7.5

ubuntu

около 1 года назад

An issue in the chash_array component of openlink virtuoso-opensource v7.2.11 allows attackers to cause a Denial of Service (DoS) via crafted SQL statements.

CVE-2024-57635

CVSS3: 7.5

nvd

около 1 года назад

An issue in the chash_array component of openlink virtuoso-opensource v7.2.11 allows attackers to cause a Denial of Service (DoS) via crafted SQL statements.

CVE-2024-57635

CVSS3: 7.5

debian

около 1 года назад

An issue in the chash_array component of openlink virtuoso-opensource ...

GHSA-hccc-2mf3-43xx

CVSS3: 7.5

github

около 1 года назад

An issue in the chash_array component of openlink virtuoso-opensource v7.2.11 allows attackers to cause a Denial of Service (DoS) via crafted SQL statements.

BDU:2025-03582

CVSS3: 7.5

fstec

больше 2 лет назад

Уязвимость компонента chash_array платформы разработки веб-приложений virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 57%

0.00347

Низкий

7.5 High

CVSS3