Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-22553

Опубликовано: 17 фев. 2021
Источник: nvd
CVSS3: 6.5
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

Any git operation is passed through Jetty and a session is created. No expiry is set for the session and Jetty does not automatically dispose of the session. Over multiple git actions, this can lead to a heap memory exhaustion for Gerrit servers. We recommend upgrading Gerrit to any of the versions listed above.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:google:gerrit:*:*:*:*:*:*:*:*
Версия до 2.15.22 (исключая)
cpe:2.3:a:google:gerrit:*:*:*:*:*:*:*:*
Версия от 2.16.0 (включая) до 2.16.26 (исключая)
cpe:2.3:a:google:gerrit:*:*:*:*:*:*:*:*
Версия от 3.0.0 (включая) до 3.0.16 (исключая)
cpe:2.3:a:google:gerrit:*:*:*:*:*:*:*:*
Версия от 3.1.0 (включая) до 3.1.12 (исключая)
cpe:2.3:a:google:gerrit:*:*:*:*:*:*:*:*
Версия от 3.2.0 (включая) до 3.2.7 (исключая)
cpe:2.3:a:google:gerrit:*:*:*:*:*:*:*:*
Версия от 3.3.0 (включая) до 3.3.2 (исключая)

EPSS

Процентиль: 26%
0.00091
Низкий

6.5 Medium

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-400
CWE-772

Связанные уязвимости

debian логотип

CVE-2021-22553

CVSS3: 6.5
debian
почти 5 лет назад

Any git operation is passed through Jetty and a session is created. No ...

github логотип

GHSA-f46h-mh94-f4w2

CVSS3: 7.5
github
больше 3 лет назад

Any git operation is passed through Jetty and a session is created. No expiry is set for the session and Jetty does not automatically dispose of the session. Over multiple git actions, this can lead to a heap memory exhaustion for Gerrit servers. We recommend upgrading Gerrit to any of the versions listed above.

EPSS

Процентиль: 26%
0.00091
Низкий

6.5 Medium

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-400
CWE-772