exploitDog

CVE-2024-25678

Опубликовано: 09 фев. 2024

Источник: nvd

CVSS3: 9.8

CVSS3: 5.9

EPSS Низкий

Описание

In LiteSpeed QUIC (LSQUIC) Library before 4.0.4, DCID validation is mishandled.

Ссылки

https://github.com/litespeedtech/lsquic/commit/515f453556c99d27c4dddb5424898dc1a5537708
Patch
https://github.com/litespeedtech/lsquic/releases/tag/v4.0.4
Release Notes
https://www.rfc-editor.org/rfc/rfc9001
Not Applicable
https://github.com/litespeedtech/lsquic/commit/515f453556c99d27c4dddb5424898dc1a5537708
Patch
https://github.com/litespeedtech/lsquic/releases/tag/v4.0.4
Release Notes
https://www.rfc-editor.org/rfc/rfc9001
Not Applicable

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:litespeedtech:lsquic:*:*:*:*:*:*:*:*

Версия до 4.0.4 (исключая)

EPSS

Процентиль: 24%

0.00081

Низкий

9.8 Critical

CVSS3

5.9 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-354

Связанные уязвимости

GHSA-hfx2-wgxq-fp88

CVSS3: 9.8

github

почти 2 года назад

In LiteSpeed QUIC (LSQUIC) Library before 4.0.4, DCID validation is mishandled.

EPSS

Процентиль: 24%

0.00081

Низкий

9.8 Critical

CVSS3

5.9 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-354