漏洞标题
N/A
漏洞描述信息
Reactor Netty HTTP服务器,在1.0.11 - 1.0.23版本中,在某些情况下可能会记录无效的HTTP请求的请求头。记录的请求头可能会向拥有服务器日志访问权限的用户显示有效的访问令牌。这可能只影响启用警告级别日志的无效的HTTP请求。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Reactor Netty HTTP Server, in versions 1.0.11 - 1.0.23, may log request headers in some cases of invalid HTTP requests. The logged headers may reveal valid access tokens to those with access to server logs. This may affect only invalid HTTP requests where logging at WARN level is enabled.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
VMware Reactor Netty 安全漏洞
漏洞描述信息
VMware Reactor Netty是美国威睿(VMware)公司的一个提供基于 Netty 框架的非阻塞和背压就绪的 TCP/HTTP/UDP/QUIC 客户端和服务器。 VMware Reactor Netty 1.0.11版本至1.0.23版本存在安全漏洞,该漏洞源于在某些无效HTTP请求的情况下记录headers。
CVSS信息
N/A
漏洞类别
其他