CVE-2023-3163
NiskieCVSS 3.5Prawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzykoPercentyl 68 — wyżej niż 68% wszystkich znanych CVE
Streszczenie
Wykryto podatność w projekcie y_project RuoYi do wersji 4.7.7, klasyfikowaną jako problematyczną. Dotyczy ona funkcji filterKeyword, gdzie manipulacja wartością argumentu prowadzi do nadmiernego zużycia zasobów.
Ocena ryzyka
Organizacja może doświadczyć problemów z wydajnością systemu z powodu nadmiernego zużycia zasobów, co może prowadzić do przestojów lub degradacji usług.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji RuoYi, aby usunąć tę podatność oraz monitorowanie zużycia zasobów w systemie.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was found in y_project RuoYi up to 4.7.7. It has been classified as problematic. Affected is the function filterKeyword. The manipulation of the argument value leads to resource consumption. VDB-231090 is the identifier assigned to this vulnerability.

