PT-2014-2333 · Plone · Plone

David Beitey

Publicado

2014-09-30

Atualizado

2022-05-17

CVE-2012-5506

CVSS v4.0

8.7

Alta

Vetor

AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

Name of the Vulnerable Software and Affected Versions Plone versions prior to 4.2.3 Plone versions 4.3 before beta 1

Description The issue allows remote attackers to cause a denial of service, resulting in an infinite loop, by sending an RSS feed request for a folder that the user does not have permission to access.

Recommendations For Plone versions prior to 4.2.3, update to version 4.2.3 or later. For Plone versions 4.3 before beta 1, update to beta 1 or later.

Correção

DoS

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-399CWE-400

Identificadores relacionados

CVE-2012-5506

GHSA-79HJ-474H-V4XV

PYSEC-2014-48

Produtos afetados

Plone

PT-2014-2333 · Plone · Plone

CVE-2012-5506

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10