CVE-2025-29908 in netty-incubator-codec-quicИнформация

Сводка

по VulDB • 12.07.2026

Netty QUIC codec — это модуль кодирования/декодирования протокола QUIC для Netty, использующий библиотеку quiche. В кодеке обнаружена уязвимость. Уязвимость коллизии хеш-функций (в карте хеширования, используемой для управления соединениями) позволяет удаленным злоумышленникам вызывать значительную нагрузку на процессор сервера (атака Hash DoS), инициируя соединения с совпадающими идентификаторами исходного подключения (Source Connection IDs — SCIDs). Данная уязвимость исправлена в версии 0.0.71.Final.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

GitHub M

Резервировать

12.03.2025

Раскрытие

31.03.2025

Модерация

принято

Вход

VDB-302219

EPSS

0.00545

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!