CVE-2022-1698

Allowing long password leads to denial of service in causefx/organizr

CVSS 9.9 CRITICALEPSS 1.0%CWE-191

Vexday Risk Score

28Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS 9.9EPSS 1.0%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

12 may 2022Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

Allowing long password leads to denial of service in GitHub repository causefx/organizr prior to 2.1.2000. This vulnerability can be abused by doing a DDoS attack for which genuine users will not able to access resources/applications.

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:H

Productos afectados

causefx · causefx/organizr

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/causefx/organizr/commit/e4b4cff66c526f7b5bbaef0073c92c315c29bd56 https://huntr.dev/bounties/f4ab747b-e89a-4514-9432-ac1ea56639f3