CVE-2024-23837

Опубликовано: 26 фев. 2024

Источник: ubuntu

Приоритет: medium

CVSS3: 7.5

Описание

LibHTP is a security-aware parser for the HTTP protocol. Crafted traffic can cause excessive processing time of HTTP headers, leading to denial of service. This issue is addressed in 0.5.46.

Релиз	Статус	Примечание
bionic	ignored	end of standard support
devel	not-affected	1:0.5.50-1
esm-apps/bionic	released	1:0.5.26-1ubuntu0.1~esm1
esm-apps/focal	released	1:0.5.32-1ubuntu0.1~esm1
esm-apps/jammy	released	1:0.5.39-1ubuntu0.1~esm1
esm-apps/noble	not-affected	1:0.5.46-1ubuntu2
esm-apps/xenial	released	0.5.15-1ubuntu0.1~esm1
focal	ignored	end of standard support, was needs-triage
jammy	needed
mantic	ignored	end of life, was needs-triage

Показывать по

Ссылки на источники

7.5 High

CVSS3

Связанные уязвимости

CVE-2024-23837

CVSS3: 7.5

nvd

почти 2 года назад

LibHTP is a security-aware parser for the HTTP protocol. Crafted traffic can cause excessive processing time of HTTP headers, leading to denial of service. This issue is addressed in 0.5.46.

CVE-2024-23837

CVSS3: 7.5

debian

почти 2 года назад

LibHTP is a security-aware parser for the HTTP protocol. Crafted traff ...

openSUSE-SU-2024:0150-2

suse-cvrf

больше 1 года назад

Security update for libhtp

openSUSE-SU-2024:0150-1

suse-cvrf

больше 1 года назад

Security update for libhtp

BDU:2024-02277

CVSS3: 7.5

fstec

почти 2 года назад

Уязвимость библиотеки синтаксического анализа протокола HTTP LibHTP, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

7.5 High

CVSS3

CVE-2024-23837

Описание

Пакет libhtp

Ссылки на источники

Связанные уязвимости