CVE-2023-25171

CRÍTIC: (9,8)

CVSS3: 8,5

Kiwi TCMS és vulnerable a una denegació del servei causada per una assignació inadequada de recursos a la pàgina de restabliment de la contrasenya. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant remot podria aprofitar aquesta vulnerabilitat per provocar una denegació del servei.

Sistemes Afectats

–

Remediació
Consulteu el repositori GIT de Kiwi TCMS per obtenir informació sobre actualitzacions o solucions suggerides. En el cas que requeriu de més informació podeu consultar l’apartat de les referències.

Referències

• https://github.com/kiwitcms/Kiwi/security/advisories/GHSA-7j9h-3jxf-3vrf
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-25171