exploitDog

GHSA-gjm8-qc7w-3xxp

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 7.5

Описание

Fluent Bit 1.6.10 has a NULL pointer dereference when an flb_malloc return value is not validated by flb_avro.c or http_server/api/v1/metrics.c.

Fluent Bit 1.6.10 has a NULL pointer dereference when an flb_malloc return value is not validated by flb_avro.c or http_server/api/v1/metrics.c.

Ссылки

EPSS

Процентиль: 61%

0.00409

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-476

Связанные уязвимости

CVE-2021-27186

CVSS3: 7.5

nvd

почти 5 лет назад

Fluent Bit 1.6.10 has a NULL pointer dereference when an flb_malloc return value is not validated by flb_avro.c or http_server/api/v1/metrics.c.

EPSS

Процентиль: 61%

0.00409

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-476