GHSA-jq7p-26h5-w78r

Опубликовано: 18 мая 2021

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Out-of-bounds read in Apache Thrift

In Apache Thrift 0.9.3 to 0.12.0, a server implemented in Go using TJSONProtocol or TSimpleJSONProtocol may panic when feed with invalid input data.

Ссылки

Пакеты

Наименование

github.com/apache/thrift

Затронутые версииВерсия исправления

>= 0.9.3, < 0.13.0

0.13.0

EPSS

Процентиль: 58%

0.00365

Низкий

7.5 High

CVSS3

CVE ID

CVE-2019-0210

Дефекты

CWE-125

Связанные уязвимости

CVE-2019-0210

CVSS3: 7.5

ubuntu

больше 6 лет назад

In Apache Thrift 0.9.3 to 0.12.0, a server implemented in Go using TJSONProtocol or TSimpleJSONProtocol may panic when feed with invalid input data.

CVE-2019-0210

CVSS3: 7.5

redhat

больше 6 лет назад

In Apache Thrift 0.9.3 to 0.12.0, a server implemented in Go using TJSONProtocol or TSimpleJSONProtocol may panic when feed with invalid input data.

CVE-2019-0210

CVSS3: 7.5

nvd

больше 6 лет назад

In Apache Thrift 0.9.3 to 0.12.0, a server implemented in Go using TJSONProtocol or TSimpleJSONProtocol may panic when feed with invalid input data.

CVE-2019-0210

CVSS3: 7.5

debian

больше 6 лет назад

In Apache Thrift 0.9.3 to 0.12.0, a server implemented in Go using TJS ...

BDU:2021-02870

CVSS3: 7.5

fstec

больше 4 лет назад

Уязвимость библиотеки Apache Thrift прикладного программного обеспечения Аврора Центр, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 58%

0.00365

Низкий

7.5 High

CVSS3

CVE ID

CVE-2019-0210

Дефекты

CWE-125