Thrift
Уязвимости
11
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.02813
Распределение по критичности
Критический
1
Высокий
9
Средний
1
Низкий
0
Затронутые диапазоны версий
2024.09.09.00–2024.09.23.00< 2019.02.18.00< 2019.03.04.00< 2019.05.06.00< 2019.12.09.00< 2020.02.03.00< 2020.03.16.00< 2021.02.22.00< 2024.09.09.00
Также сопоставлено как (исходные строки): thrift
Топ уязвимостей
CVE-2021-24028Недопустимое освобождение памяти в сериализации на основе таблиц Thrift может привести к сбою приложения или потенциально привести к выполнению кода или другим нежелательным последствиям. Эта проблема затрагивает Facebook Thrift до версии v2021.02.22.00.
CVE-2024-45773Уязвимость use-after-free, связанная с запросами upgradeToRocket, может привести к сбою приложения или потенциально к выполнению кода или другим нежелательным последствиям. Эта проблема затрагивает Facebook Thrift до версии v2024.09.09.00.
CVE-2019-3565Устаревшие C++ Facebook Thrift-серверы (использующие cpp вместо cpp2) не выдавали ошибку при получении сообщений с контейнерами полей неизвестного типа. В результате злоумышленные клиенты могли отправлять короткие сообщения, разбор которых занимал бы у сервера много времени, что потенциально приводило к отказу в обслуживании. Эта проблема затрагивает Facebook Thrift версий ниже v2019.05.06.00.
CVE-2019-3564Go Facebook Thrift-серверы не выдавали ошибку при получении сообщений с контейнерами полей неизвестного типа. В результате злоумышленные клиенты могли отправлять короткие сообщения, разбор которых занимал бы у сервера много времени, что потенциально приводило к отказу в обслуживании. Эта проблема затрагивает Facebook Thrift версий ниже v2019.03.04.00.
CVE-2019-3559Java Facebook Thrift-серверы не выдавали ошибку при получении сообщений с контейнерами полей неизвестного типа. В результате злоумышленные клиенты могли отправлять короткие сообщения, разбор которых занимал бы у сервера много времени, что потенциально приводило к отказу в обслуживании. Эта проблема затрагивает Facebook Thrift версий ниже v2019.02.18.00.
CVE-2019-3558Python Facebook Thrift-серверы не выдавали ошибку при получении сообщений с контейнерами полей неизвестного типа. В результате злоумышленные клиенты могли отправлять короткие сообщения, разбор которых занимал бы у сервера много времени, что потенциально приводило к отказу в обслуживании. Эта проблема затрагивает Facebook Thrift версий ниже v2019.02.18.00.
CVE-2019-3553C++ Facebook Thrift-серверы не выдавали ошибку при получении сообщений, объявляющих контейнеры размеров, превышающих полезную нагрузку. В результате злоумышленные клиенты могли отправлять короткие сообщения, которые приводили к большому выделению памяти, что потенциально приводило к отказу в обслуживании. Эта проблема затрагивает Facebook Thrift версий ниже v2020.02.03.00.
CVE-2019-3552C++ Facebook Thrift-серверы (использующие cpp2) не выдавали ошибку при получении сообщений с контейнерами полей неизвестного типа. В результате злоумышленные клиенты могли отправлять короткие сообщения, разбор которых занимал бы у сервера много времени, что потенциально приводило к отказу в обслуживании. Эта проблема затрагивает Facebook Thrift версий ниже v2019.02.18.00.
CVE-2019-11939Серверы Golang Facebook Thrift не выдавали бы ошибок при получении сообщений, объявляющих контейнеры размеров, превышающих полезную нагрузку. В результате вредоносные клиенты могли отправлять короткие сообщения, которые приводили бы к большому выделению памяти, что потенциально могло привести к отказу в обслуживании. Эта проблема затрагивает Facebook Thrift до версии v2020.03.16.00.
CVE-2019-11938Серверы Java Facebook Thrift не выдавали бы ошибок при получении сообщений, объявляющих контейнеры размеров, превышающих полезную нагрузку. В результате вредоносные клиенты могли отправлять короткие сообщения, которые приводили бы к большому выделению памяти, что потенциально могло привести к отказу в обслуживании. Эта проблема затрагивает Facebook Thrift до версии v2019.12.09.00.
CVE-2024-45863Уязвимость разыменования нулевого указателя, связанная с анализом запросов, указывающих недопустимые протоколы, может привести к сбою приложения или потенциально к другим нежелательным последствиям. Эта проблема затрагивает Facebook Thrift с версии v2024.09.09.00 до v2024.09.23.00.