搜索结果
关于「netty」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2026-50560 | Netty 容易受到具有不同在线签名的 HTTP/2 重置攻击 (CVE-2026-50560) | 2026-06-13 | ||
| AVD-2026-50020 | 当仅允许初始 CRLF 字符时,Netty 的 HttpObjectDecoder 会跳过任意初始控制字符 (CVE-2026-50020) | 2026-06-13 | ||
| AVD-2026-50011 | Netty 在 RedisArrayAggregator 中根据 RESP 数组长度进行无限制预分配 (CVE-2026-50011) | 2026-06-13 | ||
| AVD-2026-50010 | Netty 的包装普通信任管理器静默禁用主机名验证 (CVE-2026-50010) | 2026-06-13 | ||
| AVD-2026-50009 | Netty QUIC 无状态重置令牌材料通过标头可见的连接 ID 公开 (CVE-2026-50009) | 2026-06-13 | ||
| AVD-2026-48748 | Netty HTTP/3 QPACK 阻塞流内存耗尽 (CVE-2026-48748) | 2026-06-13 | ||
| AVD-2026-48059 | Netty HAProxy:嵌套 PP2_TYPE_SSL TLV 解析中的引用计数不平衡导致内存耗尽 (CVE-2026-48059) | 2026-06-13 | ||
| AVD-2026-48043 | netty-codec-http2:DelegatingDecompressorFrameListener 中的 ByteBuf 引用计数泄漏导致内存耗尽 (CVE-2026-48043) | 2026-06-13 | ||
| AVD-2026-48006 | Netty 缺乏生命周期清理导致 RedisArrayAggregator 中池化 ByteBuf 泄漏 (CVE-2026-48006) | 2026-06-13 | ||
| AVD-2026-47691 | Netty 对 NS 记录的 Bailiwick 验证不足 (CVE-2026-47691) | 2026-06-13 | ||
| AVD-2026-47244 | Netty HTTP/2:未强制执行通告的 MAX_CONCURRENT_STREAMS (CVE-2026-47244) | 2026-06-12 | ||
| AVD-2026-45536 | Netty:当对等方一次发送两个时,Unix 套接字 fd 接收泄漏描述符 (CVE-2026-45536) | 2026-06-12 | ||
| AVD-2026-45673 | Netty:由于可预测的 PRNG 和默认静态源端口而导致 DNS 缓存中毒 (CVE-2026-45673) | 2026-06-12 | ||
| AVD-2026-46340 | Netty:SCTP 重组无限制地嵌套缓冲区 (CVE-2026-46340) | 2026-06-12 | ||
| AVD-2026-45674 | 由于 CNAME 记录中缺少 Bailiwick 检查,Netty 容易遭受 DNS 缓存中毒 (CVE-2026-45674) | 2026-06-12 | ||
| AVD-2026-44893 | Netty:HAProxy SSL TLV 解析泄漏保留无效 TLV 长度的切片 (CVE-2026-44893) | 2026-06-12 | ||
| AVD-2026-44894 | Netty 的默认 QUIC 令牌处理程序接受任何客户端提供的令牌 (CVE-2026-44894) | 2026-06-12 | ||
| AVD-2026-45416 | Netty:SNI 处理程序从 9 个攻击者字节中预分配最多 16 MiB (CVE-2026-45416) | 2026-06-12 | ||
| AVD-2026-44892 | Netty HTTP/3 Header Size 无限大导致拒绝服务漏洞(CVE-2026-44892) | 2026-06-12 | ||
| AVD-2026-44250 | Netty RedisArrayAggregator 内存耗尽漏洞(CVE-2026-44250) | 2026-06-12 | ||
| AVD-2026-44249 | Netty IPv6子网过滤绕过漏洞(CVE-2026-44249) | 2026-06-12 | ||
| AVD-2026-44890 | Netty RedisDecoder 直接内存耗尽漏洞(CVE-2026-44890) | 2026-06-12 | ||
| AVD-2026-44248 | Netty:MqttDecoder 中的资源耗尽 (CVE-2026-44248) | 2026-05-14 | ||
| AVD-2026-42585 | Netty:由于传输编码格式错误而导致 HTTP 请求走私 (CVE-2026-42585) | 2026-05-14 | ||
| AVD-2026-42584 | Netty:HttpClientCodec 响应不同步 (CVE-2026-42584) | 2026-05-14 | ||
| AVD-2026-42586 | Netty:Netty Redis 编解码器编码器中的 CRLF 注入 (CVE-2026-42586) | 2026-05-14 | ||
| AVD-2026-42587 | Netty:通过内容编码绕过 HttpContentDecompressor maxAllocation:br/zstd/snappy 启用解压炸弹 DoS (CVE-2026-42587) | 2026-05-14 | ||
| AVD-2026-42580 | Netty:由于块大小解析不正确而导致 HTTP 请求走私 (CVE-2026-42580) | 2026-05-14 | ||
| AVD-2026-42577 | Netty:在半封闭 TCP 连接上通过 RST 进行 epoll 传输拒绝服务 (CVE-2026-42577) | 2026-05-14 | ||
| AVD-2026-42579 | Netty:Netty 中的 DNS 编解码器输入验证绕过(编码器 + 解码器)(CVE-2026-42579) | 2026-05-14 |