CVE-2023-44487


2024. február 9. 10:25

HTTP/2 Rapid Reset sérülékenysége
Angol cím: HTTP/2 Rapid Reset vulnerability

Publikálás dátuma: 2024.02.08.
Utolsó módosítás dátuma: 2024.02.08.

Leírás

A program nem megfelelően korlátozza az erőforrások méretét, amely következtében egy felhasználó több erőforrást fogyaszthat el a tervezettnél.

Leírás forrása: CWE-400 Leírás utolsó módosítása: 2024.02.08.

Elemzés leírás

The HTTP/2 protocol allows a denial of service (server resource consumption) because request cancellation can reset many streams quickly, as exploited in the wild in August through October 2023.

Elemzés leírás forrása: CVE-2023-44487

Hatás

CVSS3.1 Súlyosság és Metrika

Base score: 7.5 (Magas)
Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Impact Score: 3.6
Exploitability Score: 3.9

Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): None
Integrity Impact (I): None
Availability Impact (A): High

Hivatkozások

.cisa.gov

Sérülékeny szoftverek

HTTP/2 protocol

Címkék

HTTPS protocol

Legfrissebb sérülékenységek
CVE-2026-33825 – Microsoft Defender Elevation of Privilege sérülékenység
CVE-2019-11510 – Ivanti Pulse Connect Secure Arbitrary File Read sérülékenység
CVE-2018-8453 – Microsoft Win32k Privilege Escalation sérülékenység
CVE-2019-0708 – Microsoft Remote Desktop Services Remote Code Execution sérülékenység
CVE-2022-22965 – Spring Framework JDK 9+ Remote Code Execution sérülékenység
CVE-2026-32201 – Microsoft SharePoint Server Improper Input Validation sérülékenység
CVE-2009-0238 – Microsoft Office Remote Code Execution sérülékenység
CVE-2026-34621 – Adobe Acrobat and Reader Prototype Pollution sebezhetőség
CVE-2020-9715 – Adobe Acrobat Use-After-Free sebezhetőség
CVE-2023-36424 – Microsoft Windows Out-of-Bounds Read sérülékenység
Tovább a sérülékenységekhez »