CVE-2010-3476

2010-09-2022:00:04

CWE-20

[email protected]

web.nvd.nist.gov

otrs

cve-2010-3476

nvd

denial of service

regex handling

5 Medium

CVSS2

Attack Vector

NETWORK

Attack Complexity

LOW

Authentication

NONE

Confidentiality Impact

NONE

Integrity Impact

NONE

Availability Impact

PARTIAL

AV:N/AC:L/Au:N/C:N/I:N/A:P

6.4 Medium

AI Score

Confidence

Low

0.023 Low

EPSS

Percentile

89.7%

JSON

Open Ticket Request System (OTRS) 2.3.x before 2.3.6 and 2.4.x before 2.4.8 does not properly handle the matching of Perl regular expressions against HTML e-mail messages, which allows remote attackers to cause a denial of service (CPU consumption) via a large message, a different vulnerability than CVE-2010-2080.

Affected configurations

NVD

Node

otrsotrsMatch2.3.1

otrsotrsMatch2.3.2

otrsotrsMatch2.3.3

otrsotrsMatch2.3.4

otrsotrsMatch2.3.5

otrsotrsMatch2.4.1

otrsotrsMatch2.4.2

otrsotrsMatch2.4.3

otrsotrsMatch2.4.4

otrsotrsMatch2.4.5

otrsotrsMatch2.4.6

otrsotrsMatch2.4.7

CPENameOperatorVersion
otrs:otrsotrseq2.3.1
otrs:otrsotrseq2.3.2
otrs:otrsotrseq2.3.3
otrs:otrsotrseq2.3.4
otrs:otrsotrseq2.3.5
otrs:otrsotrseq2.4.1
otrs:otrsotrseq2.4.2
otrs:otrsotrseq2.4.3
otrs:otrsotrseq2.4.4
otrs:otrsotrseq2.4.5

CPE	Name	Operator	Version
otrs:otrs	otrs	eq	2.3.1
otrs:otrs	otrs	eq	2.3.2
otrs:otrs	otrs	eq	2.3.3
otrs:otrs	otrs	eq	2.3.4
otrs:otrs	otrs	eq	2.3.5
otrs:otrs	otrs	eq	2.4.1
otrs:otrs	otrs	eq	2.4.2
otrs:otrs	otrs	eq	2.4.3
otrs:otrs	otrs	eq	2.4.4
otrs:otrs	otrs	eq	2.4.5