CVE-2024-54016

Опубликовано: 20 мар. 2025

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

Improper Handling of Highly Compressed Data (Data Amplification) vulnerability in Apache Seata (incubating).

This issue affects Apache Seata (incubating): through <=2.2.0.

Users are recommended to upgrade to version 2.3.0, which fixes the issue.

Ссылки

https://lists.apache.org/thread/grn0x8tmssx07qc9z50lwgmrkwzrrhzg
Mailing List
Vendor Advisory
http://www.openwall.com/lists/oss-security/2025/03/19/6
Mailing List
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:apache:seata:*:*:*:*:*:*:*:*

Версия от 2.0.0 (включая) до 2.3.0 (исключая)

EPSS

Процентиль: 31%

0.00116

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-409

Связанные уязвимости

GHSA-65vg-64g8-mwjr

CVSS3: 4.3

github

5 месяцев назад

Apache Seata Vulnerable to Data Amplification

BDU:2025-07570

CVSS3: 4.3

fstec

5 месяцев назад

Уязвимость программного обеспечения распределения и увеличения производительности транзакций в архитектуре микросервисов Apache Seata, связанная с некорректной обработкой сильно сжатых входных данных, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 31%

0.00116

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-409