Описание
amphp/http will collect CONTINUATION frames in an unbounded buffer and will not check a limit until it has received the set END_HEADERS flag, resulting in an OOM crash.
Ссылки
EPSS
Процентиль: 88%
0.03936
Низкий
8.2 High
CVSS3
Дефекты
Связанные уязвимости
CVSS3: 7.5
redhat
почти 2 года назад
amphp/http will collect CONTINUATION frames in an unbounded buffer and will not check a limit until it has received the set END_HEADERS flag, resulting in an OOM crash.
CVSS3: 8.2
debian
почти 2 года назад
amphp/http will collect CONTINUATION frames in an unbounded buffer and ...
CVSS3: 8.2
github
почти 2 года назад
AMPHP Denial of Service via HTTP/2 CONTINUATION Frames
CVSS3: 8.2
fstec
около 2 лет назад
Уязвимость библиотеки amphp/http и HTTP-клиента amphp/http-client, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 88%
0.03936
Низкий
8.2 High
CVSS3