PT-2025-32999 · Netty+4 · Netty+5

Anatbb

Publicado

2025-08-13

Atualizado

2026-06-04

CVE-2025-55163

CVSS v4.0

8.2

Alta

Vetor

AV:N/AC:L/AT:P/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

Nome do Software Vulnerável e Versões Afetadas: Versões do Netty anteriores a 4.1.124.Final Versões do Netty anteriores a 4.2.4.Final

Descrição: O Netty é um framework de aplicação de rede assíncrono e orientado a eventos vulnerável a um ataque DDoS MadeYouReset. Este problema é uma vulnerabilidade lógica no protocolo HTTP/2, desencadeada por quadros de controle HTTP/2 malformados que contornam o limite máximo de streams simultâneos, levando à exaustão de recursos e a uma negação de serviço distribuída.

Recomendações: Versões do Netty anteriores a 4.1.124.Final: Atualize para a versão 4.1.124.Final ou posterior. Versões do Netty anteriores a 4.2.4.Final: Atualize para a versão 4.2.4.Final ou posterior.

Exploit

Correção

DoS

Allocation of Resources Without Limits

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-770

Identificadores relacionados

BDU:2025-10993

CLEANSTART-2026-DD05788

CLEANSTART-2026-GQ14179

CLEANSTART-2026-JU62349

CLEANSTART-2026-JW30455

CLEANSTART-2026-KU61465

CLEANSTART-2026-LE11246

CLEANSTART-2026-MM00120

CLEANSTART-2026-RN56220

CLEANSTART-2026-SQ91016

CLEANSTART-2026-SV95049

CLEANSTART-2026-VH41554

CLEANSTART-2026-WG59699

CLEANSTART-2026-WK99982

CVE-2025-55163

ECHO-E753-218C-9042

GHSA-PRJ3-CCX8-P6X4

OPENSUSE-SU-2025:15483-1

RHSA-2026:0742

RHSA-2026:0743

RHSA-2026:4915

RHSA-2026:4916

RHSA-2026:4917

SUSE-SU-2025:03021-1

SUSE-SU-2025:03114-1

SUSE-SU-2025_03114-1

Produtos afetados

Bamboo

Bitbucket

Debian

Netty

Red Os

Suse

PT-2025-32999 · Netty+4 · Netty+5

CVE-2025-55163

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 372