exploitDog

CVE-2024-10395

Опубликовано: 03 фев. 2025

Источник: nvd

CVSS3: 8.6

CVSS3: 7.5

EPSS Низкий

Описание

No proper validation of the length of user input in http_server_get_content_type_from_extension.

Ссылки

https://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-hfww-j92m-x8fv
Patch
Vendor Advisory
https://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-hfww-j92m-x8fv
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:zephyrproject:zephyr:*:*:*:*:*:*:*:*

Версия до 3.7.0 (включая)

EPSS

Процентиль: 52%

0.00292

Низкий

8.6 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-127

EPSS

Процентиль: 52%

0.00292

Низкий

8.6 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-127