7.8

CVE-2015-0202

The mod_dav_svn server in Subversion 1.8.0 through 1.8.11 allows remote attackers to cause a denial of service (memory consumption) via a large number of REPORT requests, which trigger the traversal of FSFS repository nodes.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
ApacheSubversion Version1.8.0
ApacheSubversion Version1.8.1
ApacheSubversion Version1.8.2
ApacheSubversion Version1.8.3
ApacheSubversion Version1.8.4
ApacheSubversion Version1.8.5
ApacheSubversion Version1.8.6
ApacheSubversion Version1.8.7
ApacheSubversion Version1.8.8
ApacheSubversion Version1.8.9
ApacheSubversion Version1.8.10
ApacheSubversion Version1.8.11
OpensuseOpensuse Version13.1
OpensuseOpensuse Version13.2
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 8.03% 0.94
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 7.8 10 6.9
AV:N/AC:L/Au:N/C:N/I:N/A:C
Es wurden noch keine Informationen zu CWE veröffentlicht.
https://security.gentoo.org/glsa/201610-05
http://www.ubuntu.com/usn/USN-2721-1
http://lists.opensuse.org/opensuse-updates/2015-04/msg00008.html
http://subversion.apache.org/security/CVE-2015-0202-advisory.txt
Vendor Advisory
http://www.mandriva.com/security/advisories?name=MDVSA-2015:192
http://www.securityfocus.com/bid/76446
http://www.securitytracker.com/id/1032100