GHSA-m7jv-hq7h-mq7c

Опубликовано: 08 фев. 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Infinite Loop in Apache Tomcat

The payload length in a WebSocket frame was not correctly validated in Apache Tomcat 10.0.0-M1 to 10.0.0-M6, 9.0.0.M1 to 9.0.36, 8.5.0 to 8.5.56 and 7.0.27 to 7.0.104. Invalid payload lengths could trigger an infinite loop. Multiple requests with invalid payload lengths could lead to a denial of service.

Ссылки

Пакеты

Наименование

org.apache.tomcat:tomcat

maven

Затронутые версииВерсия исправления

>= 10.0.0-M1, < 10.0.0-M7

10.0.0-M7

Наименование

org.apache.tomcat:tomcat

maven

Затронутые версииВерсия исправления

>= 9.0.0.M1, < 9.0.37

9.0.37

Наименование

org.apache.tomcat:tomcat

maven

Затронутые версииВерсия исправления

>= 8.5.0, < 8.5.57

8.5.57

Наименование

org.apache.tomcat:tomcat

maven

Затронутые версииВерсия исправления

>= 7.0.27, < 7.0.105

7.0.105

EPSS

Процентиль: 100%

0.91738

Критический

7.5 High

CVSS3

CVE ID

CVE-2020-13935

Дефекты

CWE-835

Связанные уязвимости

CVE-2020-13935

CVSS3: 7.5

ubuntu

около 5 лет назад

CVE-2020-13935

CVSS3: 7.5

redhat

около 5 лет назад

CVE-2020-13935

CVSS3: 7.5

nvd

около 5 лет назад

CVE-2020-13935

CVSS3: 7.5

debian

около 5 лет назад

The payload length in a WebSocket frame was not correctly validated in ...

BDU:2020-04938

CVSS3: 7.5

fstec

почти 5 лет назад

Уязвимость сервера приложений Apache Tomcat, связанная с выполнением цикла с недоступным условием выхода, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 100%

0.91738

Критический

7.5 High

CVSS3

CVE ID

CVE-2020-13935

Дефекты

CWE-835