Описание
The web-push crate before 0.10.3 for Rust allows a denial of service (memory consumption) in the built-in clients via a large integer in a Content-Length header.
EPSS
Процентиль: 10%
0.00037
Низкий
4 Medium
CVSS3
Дефекты
CWE-130
Связанные уязвимости
CVSS3: 4
github
около 2 месяцев назад
Rust Web Push is vulnerable to a DoS attack via a large integer in a Content-Length header
EPSS
Процентиль: 10%
0.00037
Низкий
4 Medium
CVSS3
Дефекты
CWE-130