Vert.x
Уязвимости
10
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.02652
Распределение по критичности
Критический
2
Высокий
0
Средний
7
Низкий
1
Затронутые диапазоны версий
3.0.0–3.5.13.0.0–3.5.23.0.0–3.5.33.0.0–3.5.43.4.0–3.9.44.0.0–4.5.224.3.0–4.5.104.3.4–4.5.26
Также сопоставлено как (исходные строки): vert.x
Топ уязвимостей
CVE-2019-17640В Eclipse Vert.x 3.4.x до 3.9.4, 4.0.0.milestone1, 4.0.0.milestone2, 4.0.0.milestone3, 4.0.0.milestone4, 4.0.0.milestone5, 4.0.0.Beta1, 4.0.0.Beta2 и 4.0.0.Beta3, StaticHandler неправильно обрабатывает обратные косые черты в операционных системах Windows, что позволяет выйти из веб-корневой папки в текущий рабочий каталог.
CVE-2018-12542В Eclipse Vert.x версий от 3.0.0 до 3.5.3 StaticHandler использует внешний ввод для создания имени пути, которое должно находиться в пределах ограниченного каталога, но он неправильно нейтрализует последовательности '\' (прямые косые черты), которые могут разрешиться в место, находящееся за пределами этого каталога, при работе в операционных системах Windows.
CVE-2026-6860Клиент TCP может выполнить рукопожатие TLS и представить расширение имени сервера с именем сервера, которое принимается именем wildcard сервера, например, если сервер настроен с сертификатом, принимающим *.example.com, любой XYZ.example.com, где xyz является действительным именем, может быть использован.
CVE-2024-8391В Eclipse Vert.x версий с 4.3.0 по 4.5.9 gRPC-сервер не ограничивает максимальную длину полезной нагрузки сообщения (Maven GAV: io.vertx:vertx-grpc-server и io.vertx:vertx-grpc-client).
Это исправлено в версии 4.5.10.
Обратите внимание, что это не влияет на gRPC-сервер Vert.x на основе библиотек grpc-java и Netty (Maven GAV: io.vertx:vertx-grpc).
CVE-2018-12540В Eclipse Vert.x версий от 3.0.0 до 3.5.2 CSRFHandler не утверждает, что XSRF Cookie соответствует возвращаемому XSRF-заголовку/параметру формы. Это позволяет воспроизводить атаки с ранее выпущенными токенами, срок действия которых еще не истек.
CVE-2018-12544В Eclipse Vert.x версий с 3.5.Beta1 по 3.5.3 валидатор типа OpenAPI XML создает XML-парсеры, не принимая надлежащих мер защиты от XML-атак. Этот механизм используется исключительно тогда, когда разработчик использует валидатор типа Eclipse Vert.x OpenAPI XML для проверки предоставленной схемы.
CVE-2018-12541В Eclipse Vert.x версий от 3.0.0 до 3.5.3 реализация обновления WebSocket HTTP буферизует полный http-запрос перед выполнением подтверждения, удерживая все тело запроса в памяти. Должен быть разумный предел (8192 байта), превышение которого приводит к тому, что WebSocket получает HTTP-ответ с кодом состояния 413 и соединение закрывается.
CVE-2025-11965В Vert.x Web версии 4.0.0‑4.5.21 и 5.0.0‑5.0.4 обнаружен недостаток механизма ограничения доступа к скрытым файлам в StaticHandler при конфигурации setIncludeHidden(false). Текущая реализация блокирует только файлы, имя которых начинается с точки, но позволяет обслуживать файлы, находящиеся в скрытых каталогах (например, /.git/config), что приводит к раскрытию конфиденциальных данных. Это может позволить атакующим получить доступ к файлам .git, .env, .aws и др. Информация из источника [1].
Источники:
- [1] https://gitlab.eclipse.org/security/vulnerability-reports/-/issues/304
CVE-2018-12537В Eclipse Vert.x версий от 3.0 до 3.5.1 заголовки ответов HttpServer и заголовки запросов HttpClient не фильтруют символы возврата каретки и перевода строки из значения заголовка. Это позволяет нефильтрованным значениям внедрять новый заголовок в запрос клиента или ответ сервера.
CVE-2025-11966В версиях Eclipse Vert.x 4.0.0‑4.5.21 и 5.0.0‑5.0.4 при включённом параметре "directory listing" имена файлов и каталогов вставляются в генерируемый HTML без экранирования в атрибутах href, title и в тексте ссылки. Если злоумышленник может создать или переименовать файлы в обслуживаемом пути, он может вставить опасный HTML/JavaScript, что приводит к сохранённому XSS при просмотре списка каталогов. Источники: [1] https://gitlab.eclipse.org/security/vulnerability-reports/-/issues/303