Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-c738-77x8-wmq5

Опубликовано: 08 июн. 2021
Источник: github
Github: Прошло ревью
CVSS3: 5.9

Описание

Uncontrolled Resource Consumption in XNIO

A vulnerability was discovered in XNIO where file descriptor leak caused by growing amounts of NIO Selector file handles between garbage collection cycles. It may allow the attacker to cause a denial of service. It affects XNIO versions 3.6.0.Beta1 through 3.8.1.Final.

Ссылки

Пакеты

Наименование

org.jboss.xnio:xnio-nio

maven
Затронутые версииВерсия исправления

>= 3.8.0.Final, <= 3.8.1.Final

3.8.2.Final

Наименование

org.jboss.xnio:xnio-nio

maven
Затронутые версииВерсия исправления

>= 3.6.0, <= 3.7.8.Final

3.7.9.Final

EPSS

Процентиль: 52%
0.0029
Низкий

5.9 Medium

CVSS3

CVE ID

CVE-2020-14340

Дефекты

CWE-400

Связанные уязвимости

ubuntu логотип

CVE-2020-14340

CVSS3: 5.9
ubuntu
больше 4 лет назад

A vulnerability was discovered in XNIO where file descriptor leak caused by growing amounts of NIO Selector file handles between garbage collection cycles. It may allow the attacker to cause a denial of service. It affects XNIO versions 3.6.0.Beta1 through 3.8.1.Final.

redhat логотип

CVE-2020-14340

CVSS3: 5.9
redhat
больше 5 лет назад

A vulnerability was discovered in XNIO where file descriptor leak caused by growing amounts of NIO Selector file handles between garbage collection cycles. It may allow the attacker to cause a denial of service. It affects XNIO versions 3.6.0.Beta1 through 3.8.1.Final.

nvd логотип

CVE-2020-14340

CVSS3: 5.9
nvd
больше 4 лет назад

A vulnerability was discovered in XNIO where file descriptor leak caused by growing amounts of NIO Selector file handles between garbage collection cycles. It may allow the attacker to cause a denial of service. It affects XNIO versions 3.6.0.Beta1 through 3.8.1.Final.

debian логотип

CVE-2020-14340

CVSS3: 5.9
debian
больше 4 лет назад

A vulnerability was discovered in XNIO where file descriptor leak caus ...

fstec логотип

BDU:2021-04623

CVSS3: 5.9
fstec
больше 5 лет назад

Уязвимость дескриптора файлов структуры ввода-вывода XNIO, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 52%
0.0029
Низкий

5.9 Medium

CVSS3

CVE ID

CVE-2020-14340

Дефекты

CWE-400