PT-2021-23461 · Apache+1 · Apache Mina+1

Publicado

2021-11-01

·

Atualizado

2026-05-18

·

CVE-2021-41973

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do Apache MINA anteriores à 2.1.5
Descrição
Uma solicitação HTTP malformada e criada especificamente para esse fim pode fazer com que o decodificador de cabeçalhos HTTP entre em um loop infinito. O decodificador presumia que o cabeçalho HTTP começava no início do buffer e entrava em loop se houvesse mais dados do que o esperado.
Recomendações
Para versões do Apache MINA anteriores à 2.1.5, atualize o MINA para a versão 2.1.5 ou superior. Como solução temporária, considere restringir o tratamento de solicitações HTTP para evitar o looping indefinido até que um patch seja aplicado.

Correção

Infinite Loop

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-835

Identificadores relacionados

CLEANSTART-2026-DD05788
CLEANSTART-2026-KU61465
CLEANSTART-2026-LE11246
CLEANSTART-2026-RN56220
CLEANSTART-2026-VH41554
CVE-2021-41973
GHSA-6MCM-J9CJ-3VC3
OESA-2021-1435

Produtos afetados

Apache Mina
Debian