GHSA-gfx6-ph4q-q54q

Опубликовано: 22 окт. 2018

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Improper Restriction of Operations within the Bounds of a Memory Buffer in akka-http-core

Akka HTTP versions <= 10.0.5 Illegal Media Range in Accept Header Causes StackOverflowError Leading to Denial of Service

Ссылки

Пакеты

Наименование

com.typesafe.akka:akka-http-core_2.12

maven

Затронутые версииВерсия исправления

< 10.0.6

10.0.6

Наименование

com.typesafe.akka:akka-http-core_2.11

maven

Затронутые версииВерсия исправления

< 10.0.6

10.0.6

EPSS

Процентиль: 59%

0.00389

Низкий

7.5 High

CVSS3

CVE ID

CVE-2017-1000118

Дефекты

CWE-119

Связанные уязвимости

CVE-2017-1000118

CVSS3: 7.5

nvd

больше 7 лет назад

Akka HTTP versions <= 10.0.5 Illegal Media Range in Accept Header Causes StackOverflowError Leading to Denial of Service

CVE-2017-1000118

CVSS3: 7.5

msrc

почти 5 лет назад

Описание отсутствует

EPSS

Процентиль: 59%

0.00389

Низкий

7.5 High

CVSS3

CVE ID

CVE-2017-1000118

Дефекты

CWE-119