Описание
Уязвимость HTTP-сервера Reactor Netty связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально сформированных HTTP-запросов
Вендор
Pivotal Software Inc.
Наименование ПО
Reactor Netty
Версия ПО
от 1.1.0 до 1.1.13 (Reactor Netty)
до 1.0.39 (Reactor Netty)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://spring.io/security/cve-2023-34054/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 38%
0.0017
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2
Связанные уязвимости
CVSS3: 5.3
nvd
около 2 лет назад
In Reactor Netty HTTP Server, versions 1.1.x prior to 1.1.13 and versions 1.0.x prior to 1.0.39, it is possible for a user to provide specially crafted HTTP requests that may cause a denial-of-service (DoS) condition. Specifically, an application is vulnerable if Reactor Netty HTTP Server built-in integration with Micrometer is enabled.
CVSS3: 7.5
github
около 2 лет назад
Reactor Netty HTTP Server denial of service vulnerability
EPSS
Процентиль: 38%
0.0017
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2