GHSA-p28x-hj68-7vfp

Опубликовано: 08 апр. 2024

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Ryu Infinite Loop vulnerability

An issue was discovered in OFPMatch in parser.py in Faucet SDN Ryu version 4.34, allows remote attackers to cause a denial of service (DoS) (infinite loop).

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2024-28732
https://github.com/faucetsdn/ryu/issues/188
https://gist.github.com/ErodedElk/1133d64dde2d92393a065edc9b243792

Пакеты

Наименование

ryu

pip

Затронутые версииВерсия исправления

<= 4.34

Отсутствует

EPSS

Процентиль: 82%

0.01664

Низкий

7.5 High

CVSS3

CVE ID

CVE-2024-28732

Дефекты

CWE-835

Связанные уязвимости

CVE-2024-28732

CVSS3: 7.5

nvd

почти 2 года назад

An issue was discovered in OFPMatch in parser.py in Faucet SDN Ryu version 4.34, allows remote attackers to cause a denial of service (DoS) (infinite loop).

EPSS

Процентиль: 82%

0.01664

Низкий

7.5 High

CVSS3

CVE ID

CVE-2024-28732

Дефекты

CWE-835