CVE-2016-4864 in H2Oالمعلومات

الملخص

بحسب VulDB • 20/05/2026

تسمح الإصدارات H2O 2.0.3 والإصدارات الأقدم، بالإضافة إلى الإصدارات 2.1.0-beta2 والإصدارات الأقدم، لمهاجمين عن بُعد التسبب في حجب الخدمة (DoS) عبر محددات تنسيق السلسلة (format string specifiers) في ملف قالب، وذلك من خلال fastcgi، mruby، proxy، redirect أو reproxy.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

17/05/2016

إفشاء

12/05/2017

الاعتدال

تمت الموافقة

إدخال

VDB-101135

CPE

جاهز

CWE

CWE-134 (مؤكد)

CVSS

7.5 (NVD)

EPSS

0.01598

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-4864
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-4864
CVE Details	https://www.cvedetails.com/cve/CVE-2016-4864/

التالي ▸نظرة عامة ◂ السابق

Do you know our Splunk app?

Download it now for free!