Описание
Уязвимость сетевого программного средства Netty
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета РЕД ОС или Установить обновление для пакета(ов) РЕД ОС
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
25.01.2022
CVE-2021-21409
Идентификатор БДУ ФСТЭК России:
BDU:2022-00315Описание уязвимости:
Уязвимость сетевого программного средства Netty связана с недостатком в интерпретации HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных
5.9 Medium
CVSS3
5 Medium
CVSS2
CVE-2021-21295
Идентификатор БДУ ФСТЭК России:
BDU:2022-00303Описание уязвимости:
Уязвимость класса Http2MultiplexHandler сетевого программного средства Netty связана с некорректной обработкой запроса при преобразовании HTTP/2 потока в HTTP/1.1. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных
5.9 Medium
CVSS3
2.6 Low
CVSS2