Описание
The decodeRequest and decodeRequestWith directives in Lightbend Akka HTTP 10.1.x through 10.1.4 and 10.0.x through 10.0.13 allow remote attackers to cause a denial of service (memory consumption and daemon crash) via a ZIP bomb.
Ссылки
- Vendor Advisory
- Vendor Advisory
- PatchThird Party Advisory
- Vendor Advisory
- Vendor Advisory
- PatchThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 10.0.0 (включая) до 10.0.13 (включая)Версия от 10.1.0 (включая) до 10.1.4 (включая)
Одно из
cpe:2.3:a:lightbend:akka_http:*:*:*:*:*:*:*:*
cpe:2.3:a:lightbend:akka_http:*:*:*:*:*:*:*:*
EPSS
Процентиль: 80%
0.01343
Низкий
7.5 High
CVSS3
7.8 High
CVSS2
Дефекты
CWE-400
Связанные уязвимости
CVSS3: 7.5
github
больше 7 лет назад
High severity vulnerability that affects com.typesafe.akka:akka-http-core_2.11 and com.typesafe.akka:akka-http-core_2.12
EPSS
Процентиль: 80%
0.01343
Низкий
7.5 High
CVSS3
7.8 High
CVSS2
Дефекты
CWE-400