GHSA-g2fg-mr77-6vrm

Опубликовано: 12 мар. 2021

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Uncontrolled Resource Consumption in Apache Thrift

In Apache Thrift 0.9.3 to 0.13.0, malicious RPC clients could send short messages which would result in a large memory allocation, potentially leading to denial of service.

Ссылки

Пакеты

Наименование

org.apache.thrift:libthrift

maven

Затронутые версииВерсия исправления

>= 0.9.3, < 0.14.0

0.14.0

EPSS

Процентиль: 74%

0.00819

Низкий

7.5 High

CVSS3

CVE ID

CVE-2020-13949

Дефекты

CWE-400

Связанные уязвимости

CVE-2020-13949

CVSS3: 7.5

ubuntu

почти 5 лет назад

In Apache Thrift 0.9.3 to 0.13.0, malicious RPC clients could send short messages which would result in a large memory allocation, potentially leading to denial of service.

CVE-2020-13949

CVSS3: 7.5

redhat

почти 5 лет назад

In Apache Thrift 0.9.3 to 0.13.0, malicious RPC clients could send short messages which would result in a large memory allocation, potentially leading to denial of service.

CVE-2020-13949

CVSS3: 7.5

nvd

почти 5 лет назад

In Apache Thrift 0.9.3 to 0.13.0, malicious RPC clients could send short messages which would result in a large memory allocation, potentially leading to denial of service.

CVE-2020-13949

CVSS3: 7.5

debian

почти 5 лет назад

In Apache Thrift 0.9.3 to 0.13.0, malicious RPC clients could send sho ...

BDU:2021-02888

CVSS3: 7.5

fstec

больше 4 лет назад

Уязвимость библиотеки Apache Thrift прикладного программного обеспечения Аврора Центр, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 74%

0.00819

Низкий

7.5 High

CVSS3

CVE ID

CVE-2020-13949

Дефекты

CWE-400