exploitDog

GHSA-3hw2-h67c-wq66

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Uncontrolled Recursion in Akka HTTP

Akka HTTP 10.1.x and 10.2.x before 10.2.7 can encounter stack exhaustion while parsing HTTP headers, which allows a remote attacker to conduct a Denial of Service attack by sending a User-Agent header with deeply nested comments.

Ссылки

Пакеты

Наименование

com.typesafe.akka:akka-http-core_2.13.0-RC3

maven

Затронутые версииВерсия исправления

>= 10.1.0

Отсутствует

Наименование

com.typesafe.akka:akka-http-core_2.13.0-RC2

maven

Затронутые версииВерсия исправления

>= 10.1.0

Отсутствует

Наименование

com.typesafe.akka:akka-http-core_2.13.0-M5

maven

Затронутые версииВерсия исправления

>= 10.1.0

Отсутствует

Наименование

com.typesafe.akka:aakka-http-core_2.13.0-M3

maven

Затронутые версииВерсия исправления

>= 10.1.0

Отсутствует

Наименование

com.typesafe.akka:akka-http-core_2.13

maven

Затронутые версииВерсия исправления

>= 10.1.0, < 10.1.15

10.1.15

Наименование

com.typesafe.akka:akka-http-core_2.13

maven

Затронутые версииВерсия исправления

>= 10.2.0-M1, < 10.2.7

10.2.7

Наименование

com.typesafe.akka:akka-http-core_2.12

maven

Затронутые версииВерсия исправления

>= 10.1.0, < 10.1.15

10.1.15

Наименование

com.typesafe.akka:akka-http-core_2.12

maven

Затронутые версииВерсия исправления

>= 10.2.0-M1, < 10.2.7

10.2.7

Наименование

com.typesafe.akka:akka-http-core_2.11

maven

Затронутые версииВерсия исправления

>= 10.1.0, < 10.1.15

10.1.15

EPSS

Процентиль: 99%

0.75541

Высокий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-674

CWE-787

Связанные уязвимости

CVE-2021-42697

CVSS3: 7.5

nvd

больше 4 лет назад

Akka HTTP 10.1.x before 10.1.15 and 10.2.x before 10.2.7 can encounter stack exhaustion while parsing HTTP headers, which allows a remote attacker to conduct a Denial of Service attack by sending a User-Agent header with deeply nested comments.

EPSS

Процентиль: 99%

0.75541

Высокий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-674

CWE-787