PT-2023-26127 · Okhttp · Okhttp

Omer Kaspi

Publicado

2023-07-19

Atualizado

2023-08-02

CVE-2023-3782

CVSS v3.1

5.9

Média

Vetor

AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H

Name of the Vulnerable Software and Affected Versions OkHttp (affected versions not specified)

Description The issue allows for a Denial of Service (DoS) of the OkHttp client when using a BrotliInterceptor and accessing a malicious web server, or when an attacker can perform a Man-in-the-Middle (MitM) attack to inject a Brotli zip-bomb into an HTTP response.

Recommendations At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Exploit

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400

Identificadores relacionados

CVE-2023-3782

Produtos afetados

Okhttp

PT-2023-26127 · Okhttp · Okhttp

CVE-2023-3782

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5