Lightbend Akka HTTP 安全漏洞 CVE-2018-16131 CNNVD-201808-996
7.8
AV
AC
AU
C
I
A
发布:
2018-08-30
修订:
2023-11-07
Lightbend Akka HTTP是一款开源的异步HTTP服务器和客户端。 Lightbend Akka HTTP 10.1.x版本至10.1.4版本和10.0.x版本至10.0.13版本中的decodeRequest和decodeRequestWith指令存在安全漏洞。远程攻击者可借助压缩包(ZIP)炸弹利用该漏洞造成拒绝服务(内存消耗和守护进程崩溃)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
