Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-477x-w7m6-c6ph

Опубликовано: 04 фев. 2020
Источник: github
Github: Прошло ревью
CVSS3: 7.5

Описание

Improper input validation in Apache Olingo

The AsyncResponseWrapperImpl class in Apache Olingo versions 4.0.0 to 4.6.0 reads the Retry-After header and passes it to the Thread.sleep() method without any check. If a malicious server returns a huge value in the header, then it can help to implement a DoS attack.

Ссылки

Пакеты

Наименование

org.apache.olingo:odata-client-core

maven
Затронутые версииВерсия исправления

>= 4.0.0, <= 4.6.0

4.7.0

EPSS

Процентиль: 84%
0.02203
Низкий

7.5 High

CVSS3

CVE ID

CVE-2019-17555

Дефекты

CWE-20

Связанные уязвимости

nvd логотип

CVE-2019-17555

CVSS3: 7.5
nvd
около 6 лет назад

The AsyncResponseWrapperImpl class in Apache Olingo versions 4.0.0 to 4.6.0 reads the Retry-After header and passes it to the Thread.sleep() method without any check. If a malicious server returns a huge value in the header, then it can help to implement a DoS attack.

EPSS

Процентиль: 84%
0.02203
Низкий

7.5 High

CVSS3

CVE ID

CVE-2019-17555

Дефекты

CWE-20