Vulnerability Details CVE-2021-28994
kopano-ical (formerly zarafa-ical) in Kopano Groupware Core through 8.7.16, 9.x through 9.1.0, 10.x through 10.0.7, and 11.x through 11.0.1 and Zarafa 6.30.x through 7.2.x allows memory exhaustion via long HTTP headers.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.004
EPSS Ranking 60.3%
CVSS Severity
CVSS v3 Score 7.5
CVSS v2 Score 5.0
References
- http://www.openwall.com/lists/oss-security/2021/04/01/1
- http://www.openwall.com/lists/oss-security/2021/04/25/1
- https://www.openwall.com/lists/oss-security/2021/03/19/6
- http://www.openwall.com/lists/oss-security/2021/04/01/1
- http://www.openwall.com/lists/oss-security/2021/04/25/1
- https://www.openwall.com/lists/oss-security/2021/03/19/6
Products affected by CVE-2021-28994
-
cpe:2.3:a:kopano:groupware_core:10.0.0
-
cpe:2.3:a:kopano:groupware_core:10.0.7
-
cpe:2.3:a:kopano:groupware_core:11.0.0
-
cpe:2.3:a:kopano:groupware_core:11.0.1
-
cpe:2.3:a:kopano:groupware_core:8.7.1
-
cpe:2.3:a:kopano:groupware_core:8.7.10
-
cpe:2.3:a:kopano:groupware_core:8.7.11
-
cpe:2.3:a:kopano:groupware_core:8.7.12
-
cpe:2.3:a:kopano:groupware_core:8.7.13
-
cpe:2.3:a:kopano:groupware_core:8.7.14
-
cpe:2.3:a:kopano:groupware_core:8.7.15
-
cpe:2.3:a:kopano:groupware_core:8.7.16
-
cpe:2.3:a:kopano:groupware_core:8.7.2
-
cpe:2.3:a:kopano:groupware_core:8.7.3
-
cpe:2.3:a:kopano:groupware_core:8.7.4
-
cpe:2.3:a:kopano:groupware_core:8.7.5
-
cpe:2.3:a:kopano:groupware_core:8.7.6
-
cpe:2.3:a:kopano:groupware_core:8.7.7
-
cpe:2.3:a:kopano:groupware_core:8.7.8
-
cpe:2.3:a:kopano:groupware_core:8.7.9
-
cpe:2.3:a:kopano:groupware_core:9.0.0
-
cpe:2.3:a:kopano:groupware_core:9.1.0
-
cpe:2.3:a:zarafa:zarafa:6.30.0
-
cpe:2.3:a:zarafa:zarafa:6.30.10
-
cpe:2.3:a:zarafa:zarafa:6.30.11
-
cpe:2.3:a:zarafa:zarafa:6.30.13
-
cpe:2.3:a:zarafa:zarafa:6.30.16
-
cpe:2.3:a:zarafa:zarafa:6.30.17
-
cpe:2.3:a:zarafa:zarafa:6.30.3
-
cpe:2.3:a:zarafa:zarafa:6.30.4
-
cpe:2.3:a:zarafa:zarafa:6.30.5
-
cpe:2.3:a:zarafa:zarafa:6.30.6
-
cpe:2.3:a:zarafa:zarafa:6.30.7
-
cpe:2.3:a:zarafa:zarafa:6.30.8
-
cpe:2.3:a:zarafa:zarafa:6.30.9
-
cpe:2.3:a:zarafa:zarafa:6.40.0
-
cpe:2.3:a:zarafa:zarafa:6.40.10
-
cpe:2.3:a:zarafa:zarafa:6.40.11
-
cpe:2.3:a:zarafa:zarafa:6.40.12
-
cpe:2.3:a:zarafa:zarafa:6.40.13
-
cpe:2.3:a:zarafa:zarafa:6.40.14
-
cpe:2.3:a:zarafa:zarafa:6.40.15
-
cpe:2.3:a:zarafa:zarafa:6.40.16
-
cpe:2.3:a:zarafa:zarafa:6.40.17
-
cpe:2.3:a:zarafa:zarafa:6.40.2
-
cpe:2.3:a:zarafa:zarafa:6.40.3
-
cpe:2.3:a:zarafa:zarafa:6.40.4
-
cpe:2.3:a:zarafa:zarafa:6.40.5
-
cpe:2.3:a:zarafa:zarafa:6.40.6
-
cpe:2.3:a:zarafa:zarafa:6.40.7
-
cpe:2.3:a:zarafa:zarafa:6.40.8
-
cpe:2.3:a:zarafa:zarafa:6.40.9
-
cpe:2.3:a:zarafa:zarafa:7.0
-
cpe:2.3:a:zarafa:zarafa:7.0.1
-
cpe:2.3:a:zarafa:zarafa:7.0.10
-
cpe:2.3:a:zarafa:zarafa:7.0.11
-
cpe:2.3:a:zarafa:zarafa:7.0.12
-
cpe:2.3:a:zarafa:zarafa:7.0.13
-
cpe:2.3:a:zarafa:zarafa:7.0.2
-
cpe:2.3:a:zarafa:zarafa:7.0.3
-
cpe:2.3:a:zarafa:zarafa:7.0.4
-
cpe:2.3:a:zarafa:zarafa:7.0.5
-
cpe:2.3:a:zarafa:zarafa:7.0.6
-
cpe:2.3:a:zarafa:zarafa:7.0.7
-
cpe:2.3:a:zarafa:zarafa:7.0.8
-
cpe:2.3:a:zarafa:zarafa:7.0.9
-
cpe:2.3:a:zarafa:zarafa:7.1.0
-
cpe:2.3:a:zarafa:zarafa:7.1.1
-
cpe:2.3:a:zarafa:zarafa:7.1.10
-
cpe:2.3:a:zarafa:zarafa:7.1.2
-
cpe:2.3:a:zarafa:zarafa:7.1.3
-
cpe:2.3:a:zarafa:zarafa:7.1.4
-
cpe:2.3:a:zarafa:zarafa:7.1.8
-
cpe:2.3:a:zarafa:zarafa:7.1.9
-
cpe:2.3:a:zarafa:zarafa:7.2.0