CVE-2020-5403

Опубликовано: 03 мар. 2020

Источник: nvd

CVSS3: 6.5

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

Reactor Netty HttpServer, versions 0.9.3 and 0.9.4, is exposed to a URISyntaxException that causes the connection to be closed prematurely instead of producing a 400 response.

Ссылки

https://pivotal.io/security/cve-2020-5403
Vendor Advisory
https://pivotal.io/security/cve-2020-5403
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:pivotal:reactor_netty:0.9.3:*:*:*:*:*:*:*

cpe:2.3:a:pivotal:reactor_netty:0.9.4:*:*:*:*:*:*:*

EPSS

Процентиль: 56%

0.00331

Низкий

6.5 Medium

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-20

CWE-755

Связанные уязвимости

GHSA-hp5x-rqf7-43vf

CVSS3: 7.5

github

почти 4 года назад

Improper Handling of Exceptional Conditions and Improper Input Validation in Reactor Netty

EPSS

Процентиль: 56%

0.00331

Низкий

6.5 Medium

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-20

CWE-755