GHSA-rv63-gqm8-9w8q

Опубликовано: 13 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Loop with Unreachable Exit Condition in Netty

handler/ssl/OpenSslEngine.java in Netty 4.0.x before 4.0.37.Final and 4.1.x before 4.1.1.Final allows remote attackers to cause a denial of service (infinite loop).

Ссылки

Пакеты

Наименование

io.netty:netty-handler

maven

Затронутые версииВерсия исправления

>= 4.0.0.Alpha1, < 4.0.37.Final

4.0.37.Final

Наименование

io.netty:netty-handler

maven

Затронутые версииВерсия исправления

>= 4.1.0.Beta1, < 4.1.1.Final

4.1.1.Final

EPSS

Процентиль: 92%

0.0823

Низкий

7.5 High

CVSS3

CVE ID

CVE-2016-4970

Дефекты

CWE-835

Связанные уязвимости

CVE-2016-4970

CVSS3: 7.5

ubuntu

почти 9 лет назад

handler/ssl/OpenSslEngine.java in Netty 4.0.x before 4.0.37.Final and 4.1.x before 4.1.1.Final allows remote attackers to cause a denial of service (infinite loop).

CVE-2016-4970

CVSS3: 3.7

redhat

больше 9 лет назад

handler/ssl/OpenSslEngine.java in Netty 4.0.x before 4.0.37.Final and 4.1.x before 4.1.1.Final allows remote attackers to cause a denial of service (infinite loop).

CVE-2016-4970

CVSS3: 7.5

nvd

почти 9 лет назад

handler/ssl/OpenSslEngine.java in Netty 4.0.x before 4.0.37.Final and 4.1.x before 4.1.1.Final allows remote attackers to cause a denial of service (infinite loop).

CVE-2016-4970

CVSS3: 7.5

debian

почти 9 лет назад

handler/ssl/OpenSslEngine.java in Netty 4.0.x before 4.0.37.Final and ...

EPSS

Процентиль: 92%

0.0823

Низкий

7.5 High

CVSS3

CVE ID

CVE-2016-4970

Дефекты

CWE-835