CVE-2019-0210

Опубликовано: 29 окт. 2019

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

In Apache Thrift 0.9.3 to 0.12.0, a server implemented in Go using TJSONProtocol or TSimpleJSONProtocol may panic when feed with invalid input data.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:apache:thrift:*:*:*:*:*:*:*:*

Версия от 0.9.3 (включая) до 0.12.0 (включая)

Конфигурация 2

Одновременно

cpe:2.3:a:redhat:jboss_enterprise_application_platform:7.2.0:*:*:*:*:*:*:*

Одно из

cpe:2.3:o:redhat:enterprise_linux_server:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server:7.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server:8.0:*:*:*:*:*:*:*

Конфигурация 3

cpe:2.3:a:oracle:communications_cloud_native_core_network_slice_selection_function:1.2.1:*:*:*:*:*:*:*

EPSS

Процентиль: 58%

0.00365

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-125

Связанные уязвимости

CVE-2019-0210

CVSS3: 7.5

ubuntu

больше 6 лет назад

In Apache Thrift 0.9.3 to 0.12.0, a server implemented in Go using TJSONProtocol or TSimpleJSONProtocol may panic when feed with invalid input data.

CVE-2019-0210

CVSS3: 7.5

redhat

больше 6 лет назад

In Apache Thrift 0.9.3 to 0.12.0, a server implemented in Go using TJSONProtocol or TSimpleJSONProtocol may panic when feed with invalid input data.

CVE-2019-0210

CVSS3: 7.5

debian

больше 6 лет назад

In Apache Thrift 0.9.3 to 0.12.0, a server implemented in Go using TJS ...

GHSA-jq7p-26h5-w78r

CVSS3: 7.5

github

больше 4 лет назад

Out-of-bounds read in Apache Thrift

BDU:2021-02870

CVSS3: 7.5

fstec

больше 4 лет назад

Уязвимость библиотеки Apache Thrift прикладного программного обеспечения Аврора Центр, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 58%

0.00365

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-125