CVE-2025-55163 in Netty
Riassunto
di VulDB • 15/07/2026
Netty è un framework per applicazioni di rete asincrone e basate su eventi. Prima delle versioni 4.1.124.Final e 4.2.4.Final, Netty è vulnerabile all'attacco MadeYouReset DDoS. Si tratta di una vulnerabilità logica nel protocollo HTTP/2 che utilizza frame di controllo HTTP/2 malformati per superare il limite massimo di stream concorrenti (max concurrent streams), causando esaurimento delle risorse e un servizio negato distribuito (DDoS). Questo problema è stato risolto nelle versioni 4.1.124.Final e 4.2.4.Final.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.