ГлавнаяБаза уязвимостей БДУ → BDU:2024-00178
5средняя

BDU:2024-00178 (CVE-2023-34054)

Уязвимость HTTP-сервера Reactor Netty, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-01-11
Описание

Уязвимость HTTP-сервера Reactor Netty связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально сформированных HTTP-запросов

Затрагиваемое ПО и версии
Reactor Netty (от 1.1.0 до 1.1.13)Reactor Netty (до 1.0.39)
Способ устранения

Использование рекомендаций:
https://spring.io/security/cve-2023-34054/

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://spring.io/security/cve-2023-34054/
Проверьте безопасность своего сайта и почты → Полная проверка домена