ГлавнаяБаза уязвимостей БДУ → BDU:2023-07261
7.8высокая

BDU:2023-07261 (CVE-2023-42457)

Уязвимость программного средства для RESTful API для управления контентом в Plone CMS plone.rest, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-10-30
Описание

Уязвимость программного средства для RESTful API для управления контентом в Plone CMS plone.rest связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
plone.rest (2.0.0)plone.rest (3.0.0)
Способ устранения

Использование рекомендаций:
https://github.com/plone/plone.rest/security/advisories/GHSA-h6rp-mprm-xgcq

https://github.com/plone/plone.rest/commit/77846a9842889b24f35e8bedc2e9d461388d3302

https://github.com/plone/plone.rest/commit/43b4a7e86206e237e1de5ca3817ed071575882f7

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2023-42457http://www.openwall.com/lists/oss-security/2023/09/22/2https://github.com/plone/plone.rest/commit/43b4a7e86206e237e1de5ca3817ed071575882f7https://github.com/plone/plone.rest/security/advisories/GHSA-h6rp-mprm-xgcqhttps://github.com/plone/plone.rest/commit/77846a9842889b24f35e8bedc2e9d461388d3302
Проверьте безопасность своего сайта и почты → Полная проверка домена