CVE-2008-6549

Опубликовано: 30 мар. 2009

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 5

Описание

The password_checker function in config/multiconfig.py in MoinMoin 1.6.1 uses the cracklib and python-crack features even though they are not thread-safe, which allows remote attackers to cause a denial of service (segmentation fault and crash) via unknown vectors.

Релиз	Статус	Примечание
dapper	not-affected	code not present
devel	not-affected	1.8.2-2ubuntu2
gutsy	ignored	end of life, was needed
hardy	not-affected	code not present
intrepid	not-affected	1.7.1-1ubuntu1.1
jaunty	not-affected	1.8.2-2ubuntu2
upstream	released	1.6.2

Показывать по

Ссылки на источники

EPSS

Процентиль: 67%

0.00543

Низкий

5 Medium

CVSS2

Связанные уязвимости

CVE-2008-6549

nvd

больше 16 лет назад

CVE-2008-6549

debian

больше 16 лет назад

The password_checker function in config/multiconfig.py in MoinMoin 1.6 ...

GHSA-wjjc-m3fc-fcm8

CVSS3: 7.5

github

больше 3 лет назад

MoinMoin Denial of Service vulnerability via password_checker function

EPSS

Процентиль: 67%

0.00543

Низкий

5 Medium

CVSS2

CVE-2008-6549

Описание

Пакет moin

Ссылки на источники

Связанные уязвимости