GHSA-c438-6f6r-pg8w

Опубликовано: 16 авг. 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

4thline cling uPnP protocol issue can lead to denial of service

An issue in the UPnP protocol in 4thline cling 2.0.0 through 2.1.2 allows remote attackers to cause a denial of service via an unchecked CALLBACK parameter in the request header. As of 2022, 4thline cling is no longer supported by the maintainers.

Ссылки

Пакеты

Наименование

org.fourthline.cling:cling-core

maven

Затронутые версииВерсия исправления

>= 2.0.0, <= 2.1.2

Отсутствует

EPSS

Процентиль: 68%

0.00559

Низкий

7.5 High

CVSS3

CVE ID

CVE-2020-23622

Дефекты

CWE-918

Связанные уязвимости

CVE-2020-23622

CVSS3: 7.5

nvd

больше 3 лет назад

An issue in the UPnP protocol in 4thline cling 2.0.0 through 2.1.2 allows remote attackers to cause a denial of service via an unchecked CALLBACK parameter in the request header

EPSS

Процентиль: 68%

0.00559

Низкий

7.5 High

CVSS3

CVE ID

CVE-2020-23622

Дефекты

CWE-918