Apache Thrift client库输入验证漏洞 CVE-2015-3254 CNNVD-201706-726
4.0
AV
AC
AU
C
I
A
发布:
2017-06-16
修订:
2023-02-13
Apache Thrift是美国阿帕奇(Apache)软件基金会的一个用于跨平台开发的框架。client libraries是其中的一个客户端库。 Apache Thrift 0.9.2及之前的版本中的client libraries存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务(无限递归)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
