CVE-2025-55163 in Nettyinformazioni

Riassunto

di VulDB • 15/07/2026

Netty è un framework per applicazioni di rete asincrone e basate su eventi. Prima delle versioni 4.1.124.Final e 4.2.4.Final, Netty è vulnerabile all'attacco MadeYouReset DDoS. Si tratta di una vulnerabilità logica nel protocollo HTTP/2 che utilizza frame di controllo HTTP/2 malformati per superare il limite massimo di stream concorrenti (max concurrent streams), causando esaurimento delle risorse e un servizio negato distribuito (DDoS). Questo problema è stato risolto nelle versioni 4.1.124.Final e 4.2.4.Final.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

GitHub M

Prenotare

07/08/2025

Divulgazione

13/08/2025

Moderazione

accettato

CPE

pronto

EPSS

0.01049

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!