exploitDog

CVE-2024-36121

Опубликовано: 04 июн. 2024

Источник: nvd

CVSS3: 5.9

CVSS3: 9.1

EPSS Низкий

Описание

netty-incubator-codec-ohttp is the OHTTP implementation for netty. BoringSSLAEADContext keeps track of how many OHTTP responses have been sent and uses this sequence number to calculate the appropriate nonce to use with the encryption algorithm. Unfortunately, two separate errors combine which would allow an attacker to cause the sequence number to overflow and thus the nonce to repeat.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:netty:netty-incubator-codec-ohttp:*:*:*:*:*:*:*:*

Версия от 0.0.3 (включая) до 0.0.11 (исключая)

EPSS

Процентиль: 60%

0.00404

Низкий

5.9 Medium

CVSS3

9.1 Critical

CVSS3

Дефекты

CWE-190

CWE-190

Связанные уязвимости

GHSA-g762-h86w-8749

CVSS3: 5.9

github

больше 1 года назад

BoringSSLAEADContext in Netty Repeats Nonces

EPSS

Процентиль: 60%

0.00404

Низкий

5.9 Medium

CVSS3

9.1 Critical

CVSS3

Дефекты

CWE-190

CWE-190