CVE-2017-1000360

Опубликовано: 24 апр. 2017

Источник: nvd

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Описание

StreamCorruptedException and NullPointerException in OpenDaylight odl-mdsal-xsql. Controller launches exceptions in the console. Component: OpenDaylight odl-mdsal-xsql is vulnerable to this flaw. Version: The tested versions are OpenDaylight 3.3 and 4.0.

Ссылки

https://aaltodoc.aalto.fi/bitstream/handle/123456789/21584/master_Bidaj_Andi_2016.pdf
Exploit
Technical Description
Third Party Advisory
https://aaltodoc.aalto.fi/bitstream/handle/123456789/21584/master_Bidaj_Andi_2016.pdf
Exploit
Technical Description
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:opendaylight:opendaylight:3.3:*:*:*:*:*:*:*

cpe:2.3:a:opendaylight:opendaylight:4.0:*:*:*:*:*:*:*

EPSS

Процентиль: 59%

0.00386

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-476

Связанные уязвимости

CVE-2017-1000360

CVSS3: 5.3

redhat

почти 9 лет назад

GHSA-gjq3-997p-hg6f

CVSS3: 5.3

github

больше 3 лет назад

OpenDaylight NULL Pointer Dereference

EPSS

Процентиль: 59%

0.00386

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-476