CVE-2026-42584 in netty-codec-http
요약
\~에 의해 VulDB • 2026. 05. 15.
Netty는 비동기적이고 이벤트 기반의 네트워크 애플리케이션 프레임워크입니다. 4.2.13.Final 및 4.1.133.Final 이전 버전에서 HttpClientCodec은 각 응답(1xx 응답 포함)마다 queue.poll()을 한 번 호출하여 외부 요청과 내부 응답을 페어링합니다. 클라이언트가 GET 요청과 HEAD 요청을 파이프라인으로 보내고 서버가 103, 그 다음 GET 본문이 포함된 200 응답, 그리고 HEAD에 대한 200 응답을 보내면, 큐는 HEAD 요청을 첫 번째 200 응답과 페어링합니다. HEAD 규칙에 따라 해당 메시지의 본문 읽기가 건너뛰어지므로 GET 엔티티 바이트가 스트림에 남아 있고, 그 다음 200 응답은 잘못된 오프셋에서 파싱됩니다. 이 취약점은 4.2.13.Final 및 4.1.133.Final에서 수정되었습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.