Описание
Уязвимость netty
Наименование уязвимого пакета
netty
Пакет обновления
netty-0:4.1.60-1.el7.3.x86_64
Версия уязвимого пакета младше
4.1.60-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета netty или Установить обновление для пакета(ов) netty
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
19.08.2025
CVE-2020-7238
Идентификатор БДУ ФСТЭК России:
BDU:2022-00325Описание уязвимости:
Уязвимость заголовков Transfer-Encoding и Content-Length сетевого программного средства Netty связана с недостатком в интерпретации HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных
7.5 High
CVSS3
5 Medium
CVSS2