CVE-2023-44487

Оценки

EPSS

0.945Высокий94.5%
0%20%40%60%80%100%

Процентиль: 94.5%

CVSS

7.5Высокий3.x
0246810

Оценка CVSS: 7.5/10

Все оценки CVSS

CVSS 3.x
7.5

Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Описание

Протокол HTTP/2 допускает отказ в обслуживании (потребление ресурсов сервера), поскольку отмена запроса может быстро сбросить множество потоков, как это было использовано в реальных условиях с августа по октябрь 2023 года.

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7

Источники

anchore_overridesastradebianmsrcnvdredhatubuntu

CWE

CWE-400

Эксплойты

ID эксплойта: CVE-2023-44487

Источник: github-poc

URL: https://github.com/moften/CVE-2023-44487

Уязвимое ПО (604)

Тип: Конфигурация

Операционная система:

Характеристика:
{
  "children": [
    {
      "cpe_match": [
        {
          "cpe23uri": "cpe:2.3:a:com.typesafe.akka:akka-http-core:*:*:*:*:*:maven:*:*",
          "versionEndExcluding": "10.5.3"
        }
     ...

Источник: anchore_overrides

Тип: Конфигурация

Операционная система:

Характеристика:
{
  "children": [
    {
      "cpe_match": [
        {
          "cpe23uri": "cpe:2.3:a:envoyproxy:envoy:*:*:*:*:*:*:*:*",
          "versionEndExcluding": "1.24.12"
        },
        {
          "cp...

Источник: anchore_overrides

Тип: Конфигурация

Операционная система:

Характеристика:
{
  "children": [
    {
      "cpe_match": [
        {
          "cpe23uri": "cpe:2.3:a:varnish_cache_project:varnish_cache:*:*:*:*:*:*:*:*",
          "versionEndExcluding": "6.0.12"
        },
     ...

Источник: anchore_overrides

Тип: Конфигурация

Операционная система:

Характеристика:
{
  "children": [
    {
      "cpe_match": [
        {
          "cpe23uri": "cpe:2.3:a:com.typesafe.akka:akka-http-core_2.11:*:*:*:*:*:maven:*:*",
          "versionEndIncluding": "10.1.15"
        }...

Источник: anchore_overrides

Тип: Конфигурация

Операционная система:

Характеристика:
{
  "children": [
    {
      "cpe_match": [
        {
          "cpe23uri": "cpe:2.3:a:golang:go:*:*:*:*:*:*:*:*",
          "versionEndExcluding": "1.20.10"
        },
        {
          "cpe23uri"...

Источник: anchore_overrides

Тип: Конфигурация

Операционная система:

Характеристика:
{
  "children": [
    {
      "cpe_match": [
        {
          "cpe23uri": "cpe:2.3:a:caddyserver:caddy:*:*:*:*:*:go:*:*",
          "versionEndExcluding": "2.7.5"
        }
      ],
      "negate":...

Источник: anchore_overrides

Тип: Конфигурация

Операционная система:

Характеристика:
{
  "children": [
    {
      "cpe_match": [
        {
          "cpe23uri": "cpe:2.3:a:microsoft:asp.net_core:*:*:*:*:*:*:*:*",
          "versionEndExcluding": "6.0.23",
          "versionStartInclu...

Источник: anchore_overrides

Тип: Конфигурация

Операционная система:

Характеристика:
{
  "children": [
    {
      "cpe_match": [
        {
          "cpe23uri": "cpe:2.3:a:microsoft:.net:*:*:*:*:*:*:*:*",
          "versionEndExcluding": "6.0.23",
          "versionStartIncluding": "...

Источник: anchore_overrides

Тип: Конфигурация

Операционная система:

Характеристика:
{
  "children": [
    {
      "cpe_match": [
        {
          "cpe23uri": "cpe:2.3:a:grpc:grpc:*:*:*:*:*:go:*:*",
          "versionEndExcluding": "1.56.3"
        },
        {
          "cpe23uri"...

Источник: anchore_overrides

Тип: Конфигурация

Операционная система:

Характеристика:
{
  "children": [
    {
      "cpe_match": [
        {
          "cpe23uri": "cpe:2.3:a:caddyserver:caddy:*:*:*:*:*:go:*:*",
          "versionEndExcluding": "2.7.5"
        }
      ],
      "negate":...

Источник: anchore_overrides