Katalog CVE

CVE-2026-48748

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.37%

Percentyl 28 - wyżej niż 28% wszystkich znanych CVE

Streszczenie

Podatność w frameworku Netty przed wersją 4.2.15.Final umożliwia wyczerpanie pamięci poprzez tworzenie nieskończonej liczby zablokowanych strumieni w kodzie HTTP/3, co prowadzi do błędu OOM.

Ocena ryzyka

Atakujący może zdalnie spowodować awarię serwera z powodu braku pamięci, co prowadzi do przerwania działania usług i potencjalnej utraty danych.

Rekomendacja

Należy niezwłocznie zaktualizować bibliotekę Netty do wersji 4.2.15.Final lub nowszej, która zawiera poprawkę eliminującą podatność.

Oryginalny opis (angielski, źródło NVD)

Netty is a network application framework for development of protocol servers and clients. Prior to version 4.2.15.Final, a memory exhaustion vulnerability in the Netty HTTP/3 codec allows the creation of an infinite number of blocked streams, which can cause OOM error. Version 4.2.15.Final patches the issue.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS