Количество 3
Количество 3
CVE-2023-42457
plone.rest allows users to use HTTP verbs such as GET, POST, PUT, DELETE, etc. in Plone. Starting in the 2.x branch and prior to versions 2.0.1 and 3.0.1, when the `++api++` traverser is accidentally used multiple times in a url, handling it takes increasingly longer, making the server less responsive. Patches are available in `plone.rest` 2.0.1 and 3.0.1. Series 1.x is not affected. As a workaround, one may redirect `/++api++/++api++` to `/++api++` in one's frontend web server (nginx, Apache).
GHSA-h6rp-mprm-xgcq
plone.rest vulnerable to Denial of Service when ++api++ is used many times
BDU:2023-07261
Уязвимость программного средства для RESTful API для управления контентом в Plone CMS plone.rest, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2023-42457 plone.rest allows users to use HTTP verbs such as GET, POST, PUT, DELETE, etc. in Plone. Starting in the 2.x branch and prior to versions 2.0.1 and 3.0.1, when the `++api++` traverser is accidentally used multiple times in a url, handling it takes increasingly longer, making the server less responsive. Patches are available in `plone.rest` 2.0.1 and 3.0.1. Series 1.x is not affected. As a workaround, one may redirect `/++api++/++api++` to `/++api++` in one's frontend web server (nginx, Apache). | CVSS3: 7.5 | 0% Низкий | больше 2 лет назад |
| GHSA-h6rp-mprm-xgcq plone.rest vulnerable to Denial of Service when ++api++ is used many times | CVSS3: 7.5 | 0% Низкий | больше 2 лет назад |
 | BDU:2023-07261 Уязвимость программного средства для RESTful API для управления контентом в Plone CMS plone.rest, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 7.5 | 0% Низкий | больше 2 лет назад |
Уязвимостей на страницу