Podatność w otwartoźródłowym projekcie hackney

cert.pl 1 dzień temu

Opis podatności

CERT Polska otrzymał zgłoszenie o podatności w oprogramowaniu hackney i koordynował proces ujawniania informacji.

Podatność CVE-2025-3864: Biblioteka hackney nieprawidłowo zwalnia połączenia HTTP do puli po obsłużeniu odpowiedzi 307 Temporary Redirect. Zdalni atakujący mogą wykorzystać ten problem do wyczerpania puli połączeń, co prowadzi do odmowy usługi (DoS) w aplikacjach korzystających z tej biblioteki. Poprawka dla tej podatności została zawarta w wersji 1.24.0.

Podziękowania

Za zgłoszenie podatności dziękujemy członkom zespołu Afine: Michałowi Majchrowiczowi, Marcinowi Wyczechowskiemu oraz Pawłowi Zdunkowi.

Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. Podatność w otwartoźródłowym projekcie hackney

Powiązane

ViciousTrap wykorzystuje lukę w zabezpieczeniach Cisco do zbudowania globalnego honeypotu z 5300 urządzeń

ViciousTrap wykorzystuje lukę w zabezpieczeniach Cisco do zb...

21 godzin temu
Podatności TCC Bypass w dwóch aplikacjach na systemy macOS

Podatności TCC Bypass w dwóch aplikacjach na systemy macOS

2 dni temu
Podatność w oprogramowaniu kart hotelowych Be-Tech Mifare Classic

Podatność w oprogramowaniu kart hotelowych Be-Tech Mifare Cl...

3 dni temu
Podatność w oprogramowaniu Studio Fabryka DobryCMS

Podatność w oprogramowaniu Studio Fabryka DobryCMS

6 dni temu
Trzy podatności w oprogramowaniu MegaBIP

Trzy podatności w oprogramowaniu MegaBIP

6 dni temu
Poważny wyciek w Coca-Coli – dwie grupy hakerskie odpowiedzialne za atak

Poważny wyciek w Coca-Coli – dwie grupy hakerskie odpowiedzi...

6 dni temu
O2 UK łata podatność pozwalającą na geolokalizację użytkowników telefonów z technologią VoLTE

O2 UK łata podatność pozwalającą na geolokalizację użytkowni...

6 dni temu
Podatność w oprogramowaniu Poedit

Podatność w oprogramowaniu Poedit

1 tydzień temu