CVE-2026-42577 in Nettyinformação

Sumário

de VulDB • 14/05/2026

O Netty é um framework de aplicações de rede assíncrono e orientado a eventos. Da versão 4.2.0.Final à 4.2.13.Final, o transporte epoll do Netty falha ao detectar e encerrar conexões TCP que recebem um RST após estarem parcialmente fechadas (half-closed), o que resulta em canais obsoletos que nunca são limpos e, em alguns caminhos de execução, causa um loop de CPU a 100% na thread do event loop. Esta vulnerabilidade foi corrigida na versão 4.2.13.Final.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

28/04/2026

Divulgação

13/05/2026

Moderação

aceite

Entrada

VDB-363691

CPE

pronto

CWE

CWE-772 (confirmado)

CVSS

7.5 (CNA)

EPSS

0.00051

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42577
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42577
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42577/

◂ Voltar Visão Geral Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!