CVE-2020-13949

Опубликовано: 12 фев. 2021

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

In Apache Thrift 0.9.3 to 0.13.0, malicious RPC clients could send short messages which would result in a large memory allocation, potentially leading to denial of service.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apache:hive:*:*:*:*:*:*:*:*

Версия до 4.0.0 (исключая)

cpe:2.3:a:apache:thrift:*:*:*:*:*:*:*:*

Версия от 0.9.3 (включая) до 0.13.0 (включая)

Конфигурация 2

Одно из

cpe:2.3:a:oracle:communications_cloud_native_core_network_slice_selection_function:1.2.1:*:*:*:*:*:*:*

cpe:2.3:a:oracle:communications_cloud_native_core_policy:1.14.0:*:*:*:*:*:*:*

EPSS

Процентиль: 74%

0.00819

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-400

Связанные уязвимости

CVE-2020-13949

CVSS3: 7.5

ubuntu

почти 5 лет назад

In Apache Thrift 0.9.3 to 0.13.0, malicious RPC clients could send short messages which would result in a large memory allocation, potentially leading to denial of service.

CVE-2020-13949

CVSS3: 7.5

redhat

почти 5 лет назад

In Apache Thrift 0.9.3 to 0.13.0, malicious RPC clients could send short messages which would result in a large memory allocation, potentially leading to denial of service.

CVE-2020-13949

CVSS3: 7.5

debian

почти 5 лет назад

In Apache Thrift 0.9.3 to 0.13.0, malicious RPC clients could send sho ...

GHSA-g2fg-mr77-6vrm

CVSS3: 7.5

github

почти 5 лет назад

Uncontrolled Resource Consumption in Apache Thrift

BDU:2021-02888

CVSS3: 7.5

fstec

больше 4 лет назад

Уязвимость библиотеки Apache Thrift прикладного программного обеспечения Аврора Центр, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 74%

0.00819

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-400