CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1CVE-2021-45848
https://notcve.org/view.php?id=CVE-2021-45848
Denial of service (DoS) vulnerability in Nicotine+ 3.0.3 and later allows a user with a modified Soulseek client to crash Nicotine+ by sending a file download request with a file path containing a null character. Una vulnerabilidad de Denegación de Servicio (DoS) en Nicotine+ versiones 3.0.3 y posteriores, permite a un usuario con un cliente Soulseek modificado bloquear Nicotine+ mediante el envío de una petición de descarga de archivos con una ruta de archivo que contenga un carácter nulo • https://github.com/nicotine-plus/nicotine-plus/issues/1777 https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/HWYV53KERFH2EC4XI2IVVQFTV75E5XM6 https://security.gentoo.org/glsa/202210-20 • CWE-116: Improper Encoding or Escaping of Output •