Informazioni sul CVE-2022-3364

No limit in length of "Fullname" parameter results in DOS attack /memory corruption in ikus060/rdiffweb prior to 2.5.0a3 in ikus060/rdiffweb

CWE ID: CWE-770

Base Score (CVSS): N/A

CVE: CVE-2022-3364

Descrizione: Allocation of Resources Without Limits or Throttling in GitHub repository ikus060/rdiffweb prior to 2.5.0a3.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://huntr.dev/bounties/e70ad507-1424-463b-bdf1-c4a6fbe6e720
https://github.com/ikus060/rdiffweb/commit/b62c479ff6979563c7c23e7182942bc4f460a2c7

Prodotti interessati

ikus060 – ikus060/rdiffweb

Relazioni con altri prodotti

Produttore:ikus060
Prodotto: ikus060/rdiffweb
Anno: 2022
CWE: CWE-770
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2022)