CVE-2021-22095

Опубликовано: 30 нояб. 2021

Источник: nvd

CVSS3: 6.5

CVSS2: 4

EPSS Низкий

Описание

In Spring AMQP versions 2.2.0 - 2.2.19 and 2.3.0 - 2.3.11, the Spring AMQP Message object, in its toString() method, will create a new String object from the message body, regardless of its size. This can cause an OOM Error with a large message

Ссылки

https://tanzu.vmware.com/security/cve-2021-22097
Vendor Advisory
https://tanzu.vmware.com/security/cve-2021-22097
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:vmware:spring_advanced_message_queuing_protocol:*:*:*:*:*:*:*:*

Версия от 2.2.0 (включая) до 2.2.19 (исключая)

cpe:2.3:a:vmware:spring_advanced_message_queuing_protocol:*:*:*:*:*:*:*:*

Версия от 2.3.0 (включая) до 2.3.11 (исключая)

EPSS

Процентиль: 68%

0.00571

Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-502

Связанные уязвимости

CVE-2021-22095

CVSS3: 6.5

ubuntu

около 4 лет назад

GHSA-945q-ch46-pchg

CVSS3: 6.5

github

около 4 лет назад

Deserialization of Untrusted Data in Spring AMQP

BDU:2021-06160

CVSS3: 6.5

fstec

больше 4 лет назад

Уязвимость реализации метода toString() приложения для обмена сообщениями Spring AMQP RabbitMQ, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 68%

0.00571

Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-502