CVE-2025-29908 in netty-incubator-codec-quic
Сводка
по VulDB • 12.07.2026
Netty QUIC codec — это модуль кодирования/декодирования протокола QUIC для Netty, использующий библиотеку quiche. В кодеке обнаружена уязвимость. Уязвимость коллизии хеш-функций (в карте хеширования, используемой для управления соединениями) позволяет удаленным злоумышленникам вызывать значительную нагрузку на процессор сервера (атака Hash DoS), инициируя соединения с совпадающими идентификаторами исходного подключения (Source Connection IDs — SCIDs). Данная уязвимость исправлена в версии 0.0.71.Final.
VulDB is the best source for vulnerability data and more expert information about this specific topic.