Описание
LibHTP is a security-aware parser for the HTTP protocol. Crafted traffic can cause excessive processing time of HTTP headers, leading to denial of service. This issue is addressed in 0.5.46.
Ссылки
- Patch
- Vendor Advisory
- Mailing List
- Mailing List
- Exploit
- Patch
- Vendor Advisory
- Mailing List
- Mailing List
- Exploit
Уязвимые конфигурации
Конфигурация 1Версия до 0.5.46 (исключая)
cpe:2.3:a:oisf:libhtp:*:*:*:*:*:*:*:*
Конфигурация 2
Одно из
cpe:2.3:o:fedoraproject:fedora:38:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:39:*:*:*:*:*:*:*
EPSS
Процентиль: 50%
0.00269
Низкий
7.5 High
CVSS3
Дефекты
CWE-770
CWE-770
Связанные уязвимости
CVSS3: 7.5
ubuntu
почти 2 года назад
LibHTP is a security-aware parser for the HTTP protocol. Crafted traffic can cause excessive processing time of HTTP headers, leading to denial of service. This issue is addressed in 0.5.46.
CVSS3: 7.5
debian
почти 2 года назад
LibHTP is a security-aware parser for the HTTP protocol. Crafted traff ...
CVSS3: 7.5
fstec
почти 2 года назад
Уязвимость библиотеки синтаксического анализа протокола HTTP LibHTP, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 50%
0.00269
Низкий
7.5 High
CVSS3
Дефекты
CWE-770
CWE-770