Описание
In Reactor Netty HTTP Server, versions 1.1.x prior to 1.1.13 and versions 1.0.x prior to 1.0.39, it is possible for a user to provide specially crafted HTTP requests that may cause a denial-of-service (DoS) condition.
Specifically, an application is vulnerable if Reactor Netty HTTP Server built-in integration with Micrometer is enabled.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.0.39 (исключая)Версия от 1.1.0 (включая) до 1.1.13 (исключая)
Одно из
cpe:2.3:a:pivotal:reactor_netty:*:*:*:*:*:*:*:*
cpe:2.3:a:pivotal:reactor_netty:*:*:*:*:*:*:*:*
EPSS
Процентиль: 38%
0.0017
Низкий
5.3 Medium
CVSS3
7.5 High
CVSS3
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 7.5
github
около 2 лет назад
Reactor Netty HTTP Server denial of service vulnerability
CVSS3: 5.3
fstec
около 2 лет назад
Уязвимость HTTP-сервера Reactor Netty, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 38%
0.0017
Низкий
5.3 Medium
CVSS3
7.5 High
CVSS3
Дефекты
NVD-CWE-noinfo