Netty 安全漏洞

CNNVD-ID编号	CNNVD-202403-2434
CVE编号	CVE-2024-29025
发布时间	2024-03-25
更新时间	2024-03-26
漏洞类型	其他
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	Netty

漏洞介绍

Netty是Netty社区的一款非阻塞I/O客户端-服务器框架，它主要用于开发Java网络应用程序，如协议服务器和客户端等。 Netty 4.1.108.Final之前版本存在安全漏洞，该漏洞源于“HttpPostRequestDecoder”被用来积累数据。

漏洞补丁

目前暂无Netty 安全漏洞的补丁信息，如Netty 安全漏洞补丁信息有更新，便会立即同步；

参考网址

来源:github.com

链接：https://github.com/netty/netty/security/advisories/GHSA-5jpm-x58v-624v
来源:github.com

链接：https://github.com/netty/netty/commit/0d0c6ed782d13d423586ad0c71737b2c7d02058c
来源:gist.github.com

链接：https://gist.github.com/vietj/f558b8ea81ec6505f1e9a6ca283c9ae3

受影响实体

信息来源

CNNVD

行业资讯-文章归档问答-问答归档