7.5

CVE-2020-25255

EPSS 0.56%
Veröffentlicht 11.09.2020 03:15:12
Zuletzt bearbeitet 21.11.2024 05:17:46
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

An issue was discovered in Hyland OnBase 16.0.2.83 and below, 17.0.2.109 and below, 18.0.0.37 and below, 19.8.16.1000 and below and 20.3.10.1000 and below. It allows remote attackers to cause a denial of service (outage of connection-request processing) via a long user ID, which triggers an exception and a large log entry.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 0 Referenzen 4

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Hyland ≫ Onbase Version <= 16.0.2.83

Hyland ≫ Onbase Version >= 17.0.0.0 <= 17.0.2.109

Hyland ≫ Onbase Version >= 18.0.0.0 <= 18.0.0.37

Hyland ≫ Onbase Version >= 19.0.0.0 <= 19.8.16.1000

Hyland ≫ Onbase Version >= 20.0.0.0 <= 20.3.10.1000

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.56%	0.657

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.5	3.9	3.6	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
nvd@nist.gov	5	10	2.9	AV:N/AC:L/Au:N/C:N/I:N/A:P

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://seclists.org/fulldisclosure/2020/Sep/17

Third Party Advisory

Mailing List

https://nvd.nist.gov/vuln/detail/CVE-2020-25255

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2020-25255

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2020-25255

EUVD