GHSA-9279-7hph-r3xw

Опубликовано: 02 авг. 2021

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Buffer Overflow in Apache Mina SSHD

A vulnerability in sshd-core of Apache Mina SSHD allows an attacker to overflow the server causing an OutOfMemory error. This issue affects the SFTP and port forwarding features of Apache Mina SSHD version 2.0.0 and later versions. It was addressed in Apache Mina SSHD 2.7.0

Ссылки

Пакеты

Наименование

org.apache.sshd:sshd-mina

maven

Затронутые версииВерсия исправления

>= 2.0.0, < 2.7.0

2.7.0

Наименование

org.apache.sshd:sshd-core

maven

Затронутые версииВерсия исправления

>= 2.0.0, < 2.7.0

2.7.0

EPSS

Процентиль: 45%

0.00228

Низкий

7.5 High

CVSS3

CVE ID

CVE-2021-30129

Дефекты

CWE-772

Связанные уязвимости

CVE-2021-30129

CVSS3: 6.5

redhat

больше 4 лет назад

CVE-2021-30129

CVSS3: 6.5

nvd

больше 4 лет назад

CVE-2021-30129

CVSS3: 6.5

debian

больше 4 лет назад

A vulnerability in sshd-core of Apache Mina SSHD allows an attacker to ...

BDU:2021-04559

CVSS3: 7.5

fstec

больше 4 лет назад

Уязвимость компонента sshd-core java-библиотеки для поддержки SSH-протоколов Apache SSHD, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 45%

0.00228

Низкий

7.5 High

CVSS3

CVE ID

CVE-2021-30129

Дефекты

CWE-772