Akka Http
Уязвимости
3
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.03054
Распределение по критичности
Критический
0
Высокий
1
Средний
2
Низкий
0
Затронутые диапазоны версий
10.0.0–10.0.13< 10.1.14< 10.5.2
Также сопоставлено как (исходные строки): akka_http,akka-http
Топ уязвимостей
CVE-2018-16131Директивы decodeRequest и decodeRequestWith в Lightbend Akka HTTP 10.1.x до 10.1.4 и 10.0.x до 10.0.13 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (потребление памяти и сбой демона) через ZIP-бомбу.
CVE-2021-23339Это затрагивает все версии до 10.1.14 и с 10.2.0 до 10.2.4 пакета com.typesafe.akka:akka-http-core. Это позволяет использовать несколько заголовков Transfer-Encoding.
CVE-2023-33251Когда Akka HTTP до версии 10.5.2 принимает загрузку файлов через директиву FileUploadDirectives.fileUploadAll, создаваемый им временный файл имеет слишком слабые разрешения: он доступен для чтения другим пользователям в Linux или UNIX, проблема, аналогичная CVE-2022-41946.