Уязвимость реализации протокола QUIC и HTTP/3 на языке C пакета NGTCP2 связана с реализацией некорректного потока управления. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Использование рекомендаций:
https://github.com/ngtcp2/ngtcp2/security/advisories/GHSA-4gmv-gf46-r4g5
| Балл | 8.5 — высокая опасность |