Описание
Множественные уязвимости netty
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета netty или Установить обновление для пакета(ов) netty
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
02.10.2025
CVE-2025-58056
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость сетевого программного средства Netty связана с некорректной проверкой HTTP/1.1-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять атаки с подменой HTTP-запросов
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2025-58057
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость сетевого программного средства Netty связана с тем, что приложение не контролирует должным образом потребление внутренних ресурсов в BrotliDecoder и некоторых других декодерах-распаковщиках. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2