Katalog CVE

CVE-2023-3163

NiskieCVSS 3.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
1.37%

Percentyl 68 — wyżej niż 68% wszystkich znanych CVE

Streszczenie

Wykryto podatność w projekcie y_project RuoYi do wersji 4.7.7, klasyfikowaną jako problematyczną. Dotyczy ona funkcji filterKeyword, gdzie manipulacja wartością argumentu prowadzi do nadmiernego zużycia zasobów.

Ocena ryzyka

Organizacja może doświadczyć problemów z wydajnością systemu z powodu nadmiernego zużycia zasobów, co może prowadzić do przestojów lub degradacji usług.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji RuoYi, aby usunąć tę podatność oraz monitorowanie zużycia zasobów w systemie.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was found in y_project RuoYi up to 4.7.7. It has been classified as problematic. Affected is the function filterKeyword. The manipulation of the argument value leads to resource consumption. VDB-231090 is the identifier assigned to this vulnerability.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS