PT-2020-18459 · Reactor Netty · Reactor Netty Http Server

Wojciech Kuranowski

Publicado

2020-03-03

Atualizado

2022-09-20

CVE-2020-5403

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Nome do software vulnerável e versões afetadas

Reactor Netty HttpServer, versões 0.9.3 a 0.9.4

Descrição

O problema está relacionado a uma exceção URISyntaxException que faz com que a conexão seja encerrada prematuramente, em vez de gerar uma resposta 400.

Recomendações

Para as versões 0.9.3 e 0.9.4, considere atualizar para uma versão em que esse problema esteja resolvido; no entanto, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Improper Handling of Exceptional Conditions

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-755CWE-20

Identificadores relacionados

CVE-2020-5403

GHSA-HP5X-RQF7-43VF

Produtos afetados

Reactor Netty Http Server

PT-2020-18459 · Reactor Netty · Reactor Netty Http Server

CVE-2020-5403

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5