Vulnerability Details CVE-2020-22785
Etherpad < 1.8.3 is affected by a missing lock check which could cause a denial of service. Aggressively targeting random pad import endpoints with empty data would flatten all pads due to lack of rate limiting and missing ownership check.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.003
EPSS Ranking 51.1%
CVSS Severity
CVSS v3 Score 7.5
CVSS v2 Score 5.0
References
Products affected by CVE-2020-22785
-
cpe:2.3:a:etherpad:etherpad:1.0
-
cpe:2.3:a:etherpad:etherpad:1.1.1
-
cpe:2.3:a:etherpad:etherpad:1.1.2
-
cpe:2.3:a:etherpad:etherpad:1.1.3
-
cpe:2.3:a:etherpad:etherpad:1.1.4
-
cpe:2.3:a:etherpad:etherpad:1.1.5
-
cpe:2.3:a:etherpad:etherpad:1.2.0
-
cpe:2.3:a:etherpad:etherpad:1.2.1
-
cpe:2.3:a:etherpad:etherpad:1.2.10
-
cpe:2.3:a:etherpad:etherpad:1.2.11
-
cpe:2.3:a:etherpad:etherpad:1.2.12
-
cpe:2.3:a:etherpad:etherpad:1.2.2
-
cpe:2.3:a:etherpad:etherpad:1.2.3
-
cpe:2.3:a:etherpad:etherpad:1.2.4
-
cpe:2.3:a:etherpad:etherpad:1.2.5
-
cpe:2.3:a:etherpad:etherpad:1.2.6
-
cpe:2.3:a:etherpad:etherpad:1.2.7
-
cpe:2.3:a:etherpad:etherpad:1.2.8
-
cpe:2.3:a:etherpad:etherpad:1.2.81
-
cpe:2.3:a:etherpad:etherpad:1.2.9
-
cpe:2.3:a:etherpad:etherpad:1.2.91
-
cpe:2.3:a:etherpad:etherpad:1.3.0
-
cpe:2.3:a:etherpad:etherpad:1.4.0
-
cpe:2.3:a:etherpad:etherpad:1.4.1
-
cpe:2.3:a:etherpad:etherpad:1.5.0
-
cpe:2.3:a:etherpad:etherpad:1.5.0d
-
cpe:2.3:a:etherpad:etherpad:1.5.1
-
cpe:2.3:a:etherpad:etherpad:1.5.2
-
cpe:2.3:a:etherpad:etherpad:1.5.3
-
cpe:2.3:a:etherpad:etherpad:1.5.4
-
cpe:2.3:a:etherpad:etherpad:1.5.5
-
cpe:2.3:a:etherpad:etherpad:1.5.6
-
cpe:2.3:a:etherpad:etherpad:1.5.7
-
cpe:2.3:a:etherpad:etherpad:1.6.0
-
cpe:2.3:a:etherpad:etherpad:1.6.1
-
cpe:2.3:a:etherpad:etherpad:1.6.2
-
cpe:2.3:a:etherpad:etherpad:1.6.3
-
cpe:2.3:a:etherpad:etherpad:1.6.4
-
cpe:2.3:a:etherpad:etherpad:1.6.5
-
cpe:2.3:a:etherpad:etherpad:1.6.6
-
cpe:2.3:a:etherpad:etherpad:1.7.0
-
cpe:2.3:a:etherpad:etherpad:1.7.5
-
cpe:2.3:a:etherpad:etherpad:1.8.0