Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2019-0210

Опубликовано: 17 окт. 2019
Источник: redhat
CVSS3: 7.5
EPSS Низкий

Описание

In Apache Thrift 0.9.3 to 0.12.0, a server implemented in Go using TJSONProtocol or TSimpleJSONProtocol may panic when feed with invalid input data.

Отчет

Red Hat OpenStack Platform ships OpenDaylight, which contains a vulnerable version of libthrift. However, OpenDaylight is not affected as this is a Golang specific problem, lowering the impact of the vulnerability for OpenDaylight. As such, Red Hat will not be providing a fix for OpenDaylight at this time. The version of thrift delivered in OpenShift Container Platform is not affected by this vulnerability as it does not contain the affected code.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
OpenShift Service Mesh 1jaegerAffected
Red Hat Fuse 7camel-thriftWill not fix
Red Hat JBoss Data Virtualization 6libthriftOut of support scope
Red Hat JBoss Enterprise Application Platform 7jaeger-thriftNot affected
Red Hat JBoss Fuse 6libthriftOut of support scope
Red Hat JBoss Fuse Service Works 6thriftOut of support scope
Red Hat JBoss Operations Network 3libthriftOut of support scope
Red Hat OpenShift Application Runtimesjaeger-thriftNot affected
Red Hat OpenShift Application RuntimeslibthriftAffected
Red Hat OpenShift Container Platform 3.10thriftOut of support scope

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-125
https://bugzilla.redhat.com/show_bug.cgi?id=1764607thrift: Out-of-bounds read related to TJSONProtocol or TSimpleJSONProtocol

EPSS

Процентиль: 58%
0.00365
Низкий

7.5 High

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2019-0210

CVSS3: 7.5
ubuntu
больше 6 лет назад

In Apache Thrift 0.9.3 to 0.12.0, a server implemented in Go using TJSONProtocol or TSimpleJSONProtocol may panic when feed with invalid input data.

nvd логотип

CVE-2019-0210

CVSS3: 7.5
nvd
больше 6 лет назад

In Apache Thrift 0.9.3 to 0.12.0, a server implemented in Go using TJSONProtocol or TSimpleJSONProtocol may panic when feed with invalid input data.

debian логотип

CVE-2019-0210

CVSS3: 7.5
debian
больше 6 лет назад

In Apache Thrift 0.9.3 to 0.12.0, a server implemented in Go using TJS ...

github логотип

GHSA-jq7p-26h5-w78r

CVSS3: 7.5
github
больше 4 лет назад

Out-of-bounds read in Apache Thrift

fstec логотип

BDU:2021-02870

CVSS3: 7.5
fstec
больше 4 лет назад

Уязвимость библиотеки Apache Thrift прикладного программного обеспечения Аврора Центр, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 58%
0.00365
Низкий

7.5 High

CVSS3