Ecosyste.ms: Advisories

An open API service providing security vulnerability metadata for many open source software ecosystems.

Security Advisories: GSA_kwCzR0hTQS14am02LWpmbWctcWM2cM4AA8jO

Aimeos denial of service vulnerability in SaaS and marketplace setups

Impact

All SaaS and marketplace setups using Aimeos version from 2022/2023/2024 are affected by a potential denial of service attack

Patches

Upgrade to the latest 2022.10 LTS, 2023.10 LTS and 2024.04.7 version of the aimeos/aimeos-core package

Permalink: https://github.com/advisories/GHSA-xjm6-jfmg-qc6p
JSON: https://advisories.ecosyste.ms/api/v1/advisories/GSA_kwCzR0hTQS14am02LWpmbWctcWM2cM4AA8jO
Source: GitHub Advisory Database
Origin: Unspecified
Severity: Moderate
Classification: General
Published: 6 months ago
Updated: 6 months ago

CVSS Score: 5.5
CVSS vector: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:H

Identifiers: GHSA-xjm6-jfmg-qc6p, CVE-2024-37294
References:

Repository: https://github.com/aimeos/aimeos-core
Blast Radius: 12.4

Affected Packages

packagist:aimeos/aimeos-core

Dependent packages: 40
Dependent repositories: 177
Downloads: 302,205 total
Affected Version Ranges: >= 2022.04.1, < 2022.10.17, >= 2023.04.1, < 2023.10.17, >= 2024.04.1, < 2024.04.7
Fixed in: 2022.10.17, 2023.10.17, 2024.04.7
All affected versions: 2022.4.1, 2022.4.2, 2022.4.3, 2022.4.4, 2022.4.5, 2022.4.6, 2022.4.7, 2022.4.8, 2022.4.9, 2022.4.10, 2022.7.1, 2022.7.2, 2022.7.3, 2022.7.4, 2022.7.5, 2022.7.6, 2022.7.7, 2022.7.8, 2022.10.1, 2022.10.2, 2022.10.3, 2022.10.4, 2022.10.5, 2022.10.6, 2022.10.7, 2022.10.8, 2022.10.9, 2022.10.10, 2022.10.11, 2022.10.12, 2022.10.13, 2022.10.14, 2022.10.15, 2022.10.16, 2023.4.1, 2023.4.2, 2023.4.3, 2023.4.4, 2023.4.5, 2023.4.6, 2023.7.1, 2023.7.2, 2023.7.3, 2023.10.1, 2023.10.2, 2023.10.3, 2023.10.4, 2023.10.5, 2023.10.6, 2023.10.7, 2023.10.8, 2023.10.9, 2023.10.10, 2023.10.11, 2023.10.12, 2023.10.13, 2023.10.14, 2023.10.15, 2023.10.16, 2024.4.1, 2024.4.2, 2024.4.3, 2024.4.4, 2024.4.5, 2024.4.6
All unaffected versions: 2013.7.0, 2013.7.1, 2014.3.0, 2014.3.1, 2014.3.2, 2014.3.3, 2014.5.0, 2014.7.0, 2015.3.0, 2015.3.1, 2015.3.2, 2015.3.3, 2015.3.4, 2015.3.5, 2015.3.6, 2015.3.7, 2015.3.8, 2015.3.9, 2015.3.10, 2015.7.1, 2015.7.2, 2015.7.3, 2015.7.4, 2015.7.5, 2015.7.6, 2015.10.1, 2015.10.2, 2015.10.3, 2015.10.4, 2015.10.5, 2015.10.6, 2015.10.7, 2015.10.8, 2015.10.9, 2015.10.10, 2015.10.11, 2015.10.12, 2015.10.13, 2015.10.14, 2015.10.15, 2015.10.16, 2015.10.17, 2015.10.18, 2016.1.1, 2016.1.2, 2016.1.3, 2016.1.4, 2016.1.5, 2016.1.6, 2016.1.7, 2016.1.8, 2016.3.1, 2016.3.2, 2016.4.1, 2016.4.2, 2016.4.3, 2016.4.4, 2016.4.5, 2016.4.6, 2016.4.7, 2016.4.8, 2016.4.9, 2016.4.10, 2016.4.11, 2016.4.12, 2016.4.13, 2016.7.1, 2016.7.2, 2016.7.3, 2016.7.4, 2016.7.5, 2016.7.6, 2016.10.1, 2016.10.2, 2016.10.3, 2016.10.4, 2016.10.5, 2016.10.6, 2016.10.7, 2016.10.8, 2016.10.9, 2016.10.10, 2016.10.11, 2016.10.12, 2016.10.13, 2016.10.14, 2017.1.1, 2017.1.2, 2017.1.3, 2017.1.4, 2017.4.1, 2017.4.2, 2017.4.3, 2017.4.4, 2017.4.5, 2017.4.6, 2017.4.7, 2017.4.8, 2017.4.9, 2017.4.10, 2017.4.11, 2017.7.1, 2017.7.2, 2017.7.3, 2017.7.4, 2017.7.5, 2017.10.1, 2017.10.2, 2017.10.3, 2017.10.4, 2017.10.5, 2017.10.6, 2017.10.7, 2017.10.8, 2017.10.9, 2017.10.10, 2017.10.11, 2017.10.12, 2017.10.13, 2017.10.14, 2017.10.15, 2018.1.1, 2018.1.2, 2018.1.3, 2018.1.4, 2018.1.5, 2018.1.6, 2018.1.7, 2018.4.1, 2018.4.2, 2018.4.3, 2018.4.4, 2018.4.5, 2018.4.6, 2018.4.7, 2018.4.8, 2018.7.1, 2018.7.2, 2018.7.3, 2018.7.4, 2018.7.5, 2018.7.6, 2018.7.7, 2018.7.8, 2018.7.9, 2018.7.10, 2018.7.11, 2018.7.12, 2018.7.13, 2018.7.14, 2018.7.15, 2018.7.16, 2018.7.17, 2018.7.18, 2018.7.19, 2018.7.20, 2018.7.21, 2018.7.22, 2018.7.23, 2018.10.1, 2018.10.2, 2018.10.3, 2018.10.4, 2018.10.5, 2018.10.6, 2018.10.7, 2018.10.8, 2018.10.9, 2018.10.10, 2018.10.11, 2018.10.12, 2018.10.13, 2018.10.14, 2018.10.15, 2018.10.16, 2018.10.17, 2018.10.18, 2018.10.19, 2018.10.20, 2018.10.21, 2018.10.22, 2018.10.23, 2018.10.24, 2018.10.25, 2019.1.1, 2019.1.2, 2019.1.3, 2019.1.4, 2019.1.5, 2019.4.1, 2019.4.2, 2019.4.3, 2019.4.4, 2019.4.5, 2019.4.6, 2019.4.7, 2019.4.8, 2019.7.1, 2019.7.2, 2019.7.3, 2019.7.4, 2019.7.5, 2019.7.6, 2019.7.7, 2019.7.8, 2019.7.9, 2019.7.10, 2019.7.11, 2019.10.1, 2019.10.2, 2019.10.3, 2019.10.4, 2019.10.5, 2019.10.6, 2019.10.7, 2019.10.8, 2019.10.9, 2019.10.10, 2019.10.11, 2019.10.12, 2019.10.13, 2019.10.14, 2019.10.15, 2019.10.16, 2019.10.17, 2019.10.18, 2019.10.19, 2019.10.20, 2019.10.21, 2019.10.22, 2019.10.23, 2019.10.24, 2019.10.25, 2019.10.26, 2019.10.27, 2019.10.28, 2019.10.29, 2019.10.30, 2019.10.31, 2019.10.32, 2019.10.33, 2019.10.34, 2019.10.35, 2020.1.1, 2020.1.2, 2020.4.1, 2020.4.2, 2020.4.3, 2020.4.4, 2020.4.5, 2020.7.1, 2020.7.2, 2020.7.3, 2020.7.4, 2020.10.1, 2020.10.2, 2020.10.3, 2020.10.4, 2020.10.5, 2020.10.6, 2020.10.7, 2020.10.8, 2020.10.9, 2020.10.10, 2020.10.11, 2020.10.12, 2020.10.13, 2020.10.14, 2020.10.15, 2020.10.16, 2020.10.17, 2020.10.18, 2020.10.19, 2020.10.20, 2020.10.21, 2020.10.22, 2020.10.23, 2020.10.24, 2020.10.25, 2020.10.26, 2020.10.27, 2020.10.28, 2020.10.29, 2021.4.1, 2021.4.2, 2021.4.3, 2021.4.4, 2021.4.5, 2021.4.6, 2021.4.7, 2021.4.8, 2021.7.1, 2021.7.2, 2021.7.3, 2021.7.4, 2021.7.5, 2021.7.6, 2021.10.1, 2021.10.2, 2021.10.3, 2021.10.4, 2021.10.5, 2021.10.6, 2021.10.7, 2021.10.8, 2021.10.9, 2021.10.10, 2021.10.11, 2021.10.12, 2021.10.13, 2021.10.14, 2021.10.15, 2021.10.16, 2021.10.17, 2021.10.18, 2021.10.19, 2021.10.20, 2021.10.21, 2021.10.22, 2021.10.23, 2021.10.24, 2021.10.25, 2021.10.26, 2021.10.27, 2022.10.17, 2022.10.18, 2023.10.17, 2023.10.18, 2023.10.19, 2024.4.7, 2024.7.1, 2024.7.2, 2024.7.3, 2024.7.4, 2024.10.1, 2024.10.2, 2024.10.3, 2024.10.4, 2024.10.5, 2024.10.6