Informazioni sul CVE-2022-29158
Regular Expression Denial of Service (ReDoS) vulnerability in Apache OFBiz
CWE ID: CWE-1333
Base Score (CVSS): N/A
CVE: CVE-2022-29158
Descrizione: Apache OFBiz up to version 18.12.05 is vulnerable to Regular Expression Denial of Service (ReDoS) in the way it handles URLs provided by external, unauthenticated users. Upgrade to 18.12.06 or apply patches at https://issues.apache.org/jira/browse/OFBIZ-12599
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://lists.apache.org/thread/7k92rg1o4ql2yw3o0vttkcl2jhq7j928
- http://www.openwall.com/lists/oss-security/2022/09/02/5
Prodotti interessati
- Apache Software Foundation – Apache OFBiz
Relazioni con altri prodotti
Produttore:Apache Software Foundation
Prodotto: Apache OFBiz
Anno: 2022
CWE: CWE-1333
CVSS: 0.0