PT-2020-18642 · Growi · Growi

Norihide Saito

Publicado

2020-12-16

Atualizado

2021-07-21

CVE-2020-5682

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Nome do software vulnerável e versões afetadas

Versões do GROWI anteriores à v4.2.3

Versões do GROWI anteriores à v4.1.12

Série GROWI v3 e anteriores

Descrição

O problema é causado por uma validação inadequada de entradas, permitindo que invasores remotos provoquem uma negação de serviço por meio de vetores não especificados.

Recomendações

Para versões do GROWI anteriores à v4.2.3, atualize para a versão v4.2.3 ou posterior.

Para versões do GROWI anteriores à v4.1.12, atualize para a versão v4.1.12 ou posterior.

Para a série GROWI v3 e anteriores, atualize para uma versão posterior à v3.

Correção

RCE

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20CWE-400

Identificadores relacionados

CVE-2020-5682

Produtos afetados

Growi

PT-2020-18642 · Growi · Growi

CVE-2020-5682

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7