GHSA-3f57-w2rp-72fc

Опубликовано: 17 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.9

Описание

Undertow Uncaught Exception vulnerability

A long URL proxy request lead to java.nio.BufferOverflowException in Undertow.

Ссылки

Пакеты

Наименование

io.undertow:undertow-core

maven

Затронутые версииВерсия исправления

>= 1.4.0, < 1.4.3.Final

1.4.3.Final

Наименование

io.undertow:undertow-core

maven

Затронутые версииВерсия исправления

< 1.3.25.Final

1.3.25.Final

EPSS

Процентиль: 88%

0.0406

Низкий

5.9 Medium

CVSS3

CVE ID

CVE-2016-7046

Дефекты

CWE-248

Связанные уязвимости

CVE-2016-7046

CVSS3: 5.9

ubuntu

больше 9 лет назад

Red Hat JBoss Enterprise Application Platform (EAP) 7, when operating as a reverse-proxy with default buffer sizes, allows remote attackers to cause a denial of service (CPU and disk consumption) via a long URL.

CVE-2016-7046

CVSS3: 6.5

redhat

больше 9 лет назад

CVE-2016-7046

CVSS3: 5.9

nvd

больше 9 лет назад

CVE-2016-7046

CVSS3: 5.9

debian

больше 9 лет назад

Red Hat JBoss Enterprise Application Platform (EAP) 7, when operating ...

EPSS

Процентиль: 88%

0.0406

Низкий

5.9 Medium

CVSS3

CVE ID

CVE-2016-7046

Дефекты

CWE-248