CVE-2025-29908

Nome do Software Vulnerável e Versões Afetadas Versões do codec Netty QUIC anteriores à 0.0.71.Final

Descrição Uma vulnerabilidade de colisão de hash no codec Netty QUIC permite que atacantes remotos causem uma carga de CPU considerável no servidor ao iniciar conexões com Source Connection IDs (SCIDs) em colisão, resultando em um ataque Hash DoS.

Recomendações Para versões anteriores à 0.0.71.Final, atualize para a versão 0.0.71.Final para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao módulo quiche ou limitar o número de conexões para minimizar o risco de exploração.