Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-7vpq-g998-qpv7

Опубликовано: 13 мая 2022
Источник: github
Github: Прошло ревью

Описание

Netty denial of service vulnerability

WebSocket08FrameDecoder in Netty 3.6.x before 3.6.9, 3.7.x before 3.7.1, 3.8.x before 3.8.2, 3.9.x before 3.9.1, and 4.0.x before 4.0.19 allows remote attackers to cause a denial of service (memory consumption) via a TextWebSocketFrame followed by a long stream of ContinuationWebSocketFrames.

Ссылки

Пакеты

Наименование

io.netty:netty

maven
Затронутые версииВерсия исправления

>= 3.6.0.Beta1, < 3.6.9.Final

3.6.9.Final

Наименование

io.netty:netty

maven
Затронутые версииВерсия исправления

>= 3.7.0.Final, < 3.7.1.Final

3.7.1.Final

Наименование

io.netty:netty

maven
Затронутые версииВерсия исправления

>= 3.8.0.Final, < 3.8.2.Final

3.8.2.Final

Наименование

io.netty:netty

maven
Затронутые версииВерсия исправления

>= 3.9.0.Final, < 3.9.1.Final

3.9.1.Final

Наименование

io.netty:netty

maven
Затронутые версииВерсия исправления

>= 4.0.0.Alpha1, < 4.0.19.Final

4.0.19.Final

Наименование

io.netty:netty-all

maven
Затронутые версииВерсия исправления

>= 4.0.0.Alpha1, < 4.0.19.Final

4.0.19.Final

EPSS

Процентиль: 90%
0.05055
Низкий

CVE ID

CVE-2014-0193

Связанные уязвимости

ubuntu логотип

CVE-2014-0193

ubuntu
почти 12 лет назад

WebSocket08FrameDecoder in Netty 3.6.x before 3.6.9, 3.7.x before 3.7.1, 3.8.x before 3.8.2, 3.9.x before 3.9.1, and 4.0.x before 4.0.19 allows remote attackers to cause a denial of service (memory consumption) via a TextWebSocketFrame followed by a long stream of ContinuationWebSocketFrames.

redhat логотип

CVE-2014-0193

redhat
почти 12 лет назад

WebSocket08FrameDecoder in Netty 3.6.x before 3.6.9, 3.7.x before 3.7.1, 3.8.x before 3.8.2, 3.9.x before 3.9.1, and 4.0.x before 4.0.19 allows remote attackers to cause a denial of service (memory consumption) via a TextWebSocketFrame followed by a long stream of ContinuationWebSocketFrames.

nvd логотип

CVE-2014-0193

nvd
почти 12 лет назад

WebSocket08FrameDecoder in Netty 3.6.x before 3.6.9, 3.7.x before 3.7.1, 3.8.x before 3.8.2, 3.9.x before 3.9.1, and 4.0.x before 4.0.19 allows remote attackers to cause a denial of service (memory consumption) via a TextWebSocketFrame followed by a long stream of ContinuationWebSocketFrames.

debian логотип

CVE-2014-0193

debian
почти 12 лет назад

WebSocket08FrameDecoder in Netty 3.6.x before 3.6.9, 3.7.x before 3.7. ...

EPSS

Процентиль: 90%
0.05055
Низкий

CVE ID

CVE-2014-0193