Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-9f57-9rhg-4hvm

Опубликовано: 20 фев. 2025
Источник: github
Github: Прошло ревью
CVSS3: 5.3

Описание

Kwik hash collision vulnerability

An issue was discovered in Kwik before 0.10.1. A hash collision vulnerability (in the hash table used to manage connections) allows remote attackers to cause a considerable CPU load on the server (a Hash DoS attack) by initiating connections with colliding Source Connection IDs (SCIDs).

Ссылки

Пакеты

Наименование

tech.kwik:kwik

maven
Затронутые версииВерсия исправления

< 0.10.1

0.10.1

EPSS

Процентиль: 25%
0.00085
Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2025-23020

Дефекты

CWE-407

Связанные уязвимости

nvd логотип

CVE-2025-23020

CVSS3: 5.3
nvd
12 месяцев назад

An issue was discovered in Kwik before 0.10.1. A hash collision vulnerability (in the hash table used to manage connections) allows remote attackers to cause a considerable CPU load on the server (a Hash DoS attack) by initiating connections with colliding Source Connection IDs (SCIDs).

EPSS

Процентиль: 25%
0.00085
Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2025-23020

Дефекты

CWE-407