CVE-2026-48748
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 28 - wyżej niż 28% wszystkich znanych CVE
Streszczenie
Podatność w frameworku Netty przed wersją 4.2.15.Final umożliwia wyczerpanie pamięci poprzez tworzenie nieskończonej liczby zablokowanych strumieni w kodzie HTTP/3, co prowadzi do błędu OOM.
Ocena ryzyka
Atakujący może zdalnie spowodować awarię serwera z powodu braku pamięci, co prowadzi do przerwania działania usług i potencjalnej utraty danych.
Rekomendacja
Należy niezwłocznie zaktualizować bibliotekę Netty do wersji 4.2.15.Final lub nowszej, która zawiera poprawkę eliminującą podatność.
Oryginalny opis (angielski, źródło NVD)
Netty is a network application framework for development of protocol servers and clients. Prior to version 4.2.15.Final, a memory exhaustion vulnerability in the Netty HTTP/3 codec allows the creation of an infinite number of blocked streams, which can cause OOM error. Version 4.2.15.Final patches the issue.

