exploitDog

GHSA-w28c-cgxf-w8gv

Опубликовано: 19 июл. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 5.9

Описание

DoS of the OkHttp client when using a BrotliInterceptor and surfing to a malicious web server, or when an attacker can perform MitM to inject a Brotli zip-bomb into an HTTP response

DoS of the OkHttp client when using a BrotliInterceptor and surfing to a malicious web server, or when an attacker can perform MitM to inject a Brotli zip-bomb into an HTTP response

Ссылки

EPSS

Процентиль: 42%

0.00203

Низкий

5.9 Medium

CVSS3

CVE ID

Дефекты

CWE-400

Связанные уязвимости

CVE-2023-3782

CVSS3: 5.9

nvd

больше 2 лет назад

DoS of the OkHttp client when using a BrotliInterceptor and surfing to a malicious web server, or when an attacker can perform MitM to inject a Brotli zip-bomb into an HTTP response

EPSS

Процентиль: 42%

0.00203

Низкий

5.9 Medium

CVSS3

CVE ID

Дефекты

CWE-400