脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: タグ: netty クリア
ID タイトル
CVE-2026-50560 io.netty:netty-codec-http2 の脆弱性 (CVE-2026-50560)
io.netty:netty-codec-http2 に 脆弱性 (CVE-2026-50560) が存在。不正な操作・情報露出のリスクがあります。``SETTINGS_MAX_HEADER_LIST_SIZE`` 経由で攻撃可能。対策: `4.1.135.Final` 以上に更新。
CVE-2026-50010 io.netty:netty-handler の脆弱性 (CVE-2026-50010)
io.netty:netty-handler に 脆弱性 (CVE-2026-50010) が存在。機密情報が外部に流出する可能性があります。対策: `4.1.135.Final` 以上に更新。
CVE-2026-50009 io.netty:netty-codec-classes-quic に 情報漏洩 (CVE-2026-50009)
io.netty:netty-codec-classes-quic に 脆弱性 (CVE-2026-50009) が存在。不正な操作・情報露出のリスクがあります。対策: `4.2.15.Final` 以上に更新。
CVE-2026-50011 io.netty:netty-codec-redis の脆弱性 (CVE-2026-50011)
io.netty:netty-codec-redis に 脆弱性 (CVE-2026-50011) が存在。不正な操作・情報露出のリスクがあります。対策: `4.1.135.Final` 以上に更新。
CVE-2026-50020 io.netty:netty-codec-http の脆弱性 (CVE-2026-50020)
io.netty:netty-codec-http に 脆弱性 (CVE-2026-50020) が存在。不正な操作・情報露出のリスクがあります。``HttpObjectDecoder`` 経由で攻撃可能。対策: `4.1.135.Final` 以上に更新。
CVE-2026-48748 io.netty:netty-codec-http3 の脆弱性 (CVE-2026-48748)
io.netty:netty-codec-http3 に 脆弱性 (CVE-2026-48748) が存在。不正な操作・情報露出のリスクがあります。``HTTP3_SETTINGS_QPACK_MAX_TABLE_CAPACITY`` 経由で攻撃可能。対策: `4.2.15.Final` 以上に更新。
CVE-2026-48059 io.netty:netty-codec-haproxy の脆弱性 (CVE-2026-48059)
io.netty:netty-codec-haproxy に 脆弱性 (CVE-2026-48059) が存在。不正な操作・情報露出のリスクがあります。``PP2_TYPE_SSL`` 経由で攻撃可能。対策: `4.1.135.Final` 以上に更新。
CVE-2026-48043 io.netty:netty-codec-http2 の脆弱性 (CVE-2026-48043)
io.netty:netty-codec-http2 に 脆弱性 (CVE-2026-48043) が存在。不正な操作・情報露出のリスクがあります。``DelegatingDecompressorFrameListener`` 経由で攻撃可能。対策: `4.2.15.Final` 以上に更新。
CVE-2026-48006 io.netty:netty-codec-redis の脆弱性 (CVE-2026-48006)
io.netty:netty-codec-redis に 脆弱性 (CVE-2026-48006) が存在。不正な操作・情報露出のリスクがあります。``depths`` 経由で攻撃可能。対策: `4.1.135.Final` 以上に更新。
CVE-2026-47691 io.netty:netty-resolver-dns の脆弱性 (CVE-2026-47691)
io.netty:netty-resolver-dns に 脆弱性 (CVE-2026-47691) が存在。機密情報が外部に流出する可能性があります。``DnsResolveContext`` 経由で攻撃可能。対策: `4.1.135.Final` 以上に更新。
CVE-2026-47244 io.netty:netty-codec-http2 の脆弱性 (CVE-2026-47244)
io.netty:netty-codec-http2 に 脆弱性 (CVE-2026-47244) が存在。不正な操作・情報露出のリスクがあります。対策: `4.1.135.Final` 以上に更新。
CVE-2026-46340 io.netty:netty-transport-sctp の脆弱性 (CVE-2026-46340)
io.netty:netty-transport-sctp に 脆弱性 (CVE-2026-46340) が存在。不正な操作・情報露出のリスクがあります。``complete`` 経由で攻撃可能。対策: `4.1.135.Final` 以上に更新。
CVE-2026-45674 io.netty:netty-resolver-dns の脆弱性 (CVE-2026-45674)
io.netty:netty-resolver-dns に 脆弱性 (CVE-2026-45674) が存在。機密情報が外部に流出する可能性があります。対策: `4.1.135.Final` 以上に更新。
CVE-2026-45673 io.netty:netty-resolver-dns の脆弱性 (CVE-2026-45673)
io.netty:netty-resolver-dns に 脆弱性 (CVE-2026-45673) が存在。データの不正な改ざんを許す可能性があります。``DnsQueryIdSpace`` 経由で攻撃可能。対策: `4.1.135.Final` 以上に更新。
CVE-2026-45536 io.netty:netty-transport-native-epoll に 情報漏洩 (CVE-2026-45536)
io.netty:netty-transport-native-epoll に 脆弱性 (CVE-2026-45536) が存在。不正な操作・情報露出のリスクがあります。対策: `4.1.135.Final` 以上に更新。
CVE-2026-45416 io.netty:netty-handler の脆弱性 (CVE-2026-45416)
io.netty:netty-handler に 脆弱性 (CVE-2026-45416) が存在。不正な操作・情報露出のリスクがあります。対策: `4.1.135.Final` 以上に更新。
CVE-2026-44894 io.netty:netty-codec-classes-quic の脆弱性 (CVE-2026-44894)
io.netty:netty-codec-classes-quic に 脆弱性 (CVE-2026-44894) が存在。データの不正な改ざんを許す可能性があります。対策: `4.2.15.Final` 以上に更新。
CVE-2026-44893 io.netty:netty-codec-haproxy の脆弱性 (CVE-2026-44893)
io.netty:netty-codec-haproxy に 脆弱性 (CVE-2026-44893) が存在。不正な操作・情報露出のリスクがあります。対策: `4.1.135.Final` 以上に更新。
CVE-2026-44892 io.netty:netty-codec-http3 の脆弱性 (CVE-2026-44892)
io.netty:netty-codec-http3 に 脆弱性 (CVE-2026-44892) が存在。不正な操作・情報露出のリスクがあります。``Http3ConnectionHandler`` 経由で攻撃可能。対策: `4.2.15.Final` 以上に更新。
CVE-2026-44890 io.netty:netty-codec-redis の脆弱性 (CVE-2026-44890)
io.netty:netty-codec-redis に 脆弱性 (CVE-2026-44890) が存在。不正な操作・情報露出のリスクがあります。``decodeLength`` 経由で攻撃可能。対策: `4.1.135.Final` 以上に更新。
CVE-2026-44250 io.netty:netty-codec-redis の脆弱性 (CVE-2026-44250)
io.netty:netty-codec-redis に 脆弱性 (CVE-2026-44250) が存在。不正な操作・情報露出のリスクがあります。対策: `4.1.135.Final` 以上に更新。
CVE-2026-44249 io.netty:netty-handler の脆弱性 (CVE-2026-44249)
io.netty:netty-handler に 脆弱性 (CVE-2026-44249) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `4.1.135.Final` 以上に更新。
CVE-2026-48040 io.netty.incubator:netty-incubator-codec-ohttp-hpke-native-boringssl に 境界外読み取り (CVE-2026-48040)
io.netty.incubator:netty-incubator-codec-ohttp-hpke-native-boringssl に 脆弱性 (CVE-2026-48040) が存在。機密情報が外部に流出する可能性があります。``sun.misc.Unsafe`` 経由で攻撃可能。対策: `0.0.22.Final` 以上に更新。
CVE-2026-41207 io.netty.incubator:netty-incubator-codec-ohttp の脆弱性 (CVE-2026-41207)
io.netty.incubator:netty-incubator-codec-ohttp に 脆弱性 (CVE-2026-41207) が存在。不正な操作・情報露出のリスクがあります。対策: `0.0.21.Final` 以上に更新。
CVE-2026-42587 io.netty:netty-codec-http の脆弱性 (CVE-2026-42587)
io.netty:netty-codec-http に 脆弱性 (CVE-2026-42587) が存在。不正な操作・情報露出のリスクがあります。``HttpContentDecompressor`` 経由で攻撃可能。対策: `4.1.133.Final` 以上に更新。
CVE-2026-42585 io.netty:netty-codec-http の脆弱性 (CVE-2026-42585)
io.netty:netty-codec-http に 脆弱性 (CVE-2026-42585) が存在。不正な操作・情報露出のリスクがあります。`GET /smuggled` 経由で攻撃可能。対策: `4.1.133.Final` 以上に更新。
CVE-2026-42584 io.netty:netty-codec-http の脆弱性 (CVE-2026-42584)
io.netty:netty-codec-http に 脆弱性 (CVE-2026-42584) が存在。不正な操作・情報露出のリスクがあります。対策: `4.1.133.Final` 以上に更新。
CVE-2026-42583 io.netty:netty-codec-compression の脆弱性 (CVE-2026-42583)
io.netty:netty-codec-compression に 脆弱性 (CVE-2026-42583) が存在。不正な操作・情報露出のリスクがあります。``decompressedLength`` 経由で攻撃可能。対策: `4.2.13.Final` 以上に更新。
CVE-2026-42581 io.netty:netty-codec-http の脆弱性 (CVE-2026-42581)
io.netty:netty-codec-http に 脆弱性 (CVE-2026-42581) が存在。不正な操作・情報露出のリスクがあります。`POST /api` 経由で攻撃可能。対策: `4.1.133.Final` 以上に更新。
CVE-2026-42580 io.netty:netty-codec-http の脆弱性 (CVE-2026-42580)
io.netty:netty-codec-http に 脆弱性 (CVE-2026-42580) が存在。不正な操作・情報露出のリスクがあります。`GET /smuggled` 経由で攻撃可能。対策: `4.1.133.Final` 以上に更新。
CVE-2026-42579 io.netty:netty-codec-dns の脆弱性 (CVE-2026-42579)
io.netty:netty-codec-dns に 脆弱性 (CVE-2026-42579) が存在。データの不正な改ざんを許す可能性があります。``io.netty.handler.codec.dns.DnsCodecUtil`` 経由で攻撃可能。対策: `4.1.133.Final` 以上に更新。
CVE-2026-42578 io.netty:netty-handler-proxy の脆弱性 (CVE-2026-42578)
io.netty:netty-handler-proxy に 脆弱性 (CVE-2026-42578) が存在。データの不正な改ざんを許す可能性があります。``io.netty.handler.proxy.HttpProxyHandler`` 経由で攻撃可能。対策: `4.2.13.Final` 以上に更新。
CVE-2026-42577 io.netty:netty-transport-native-epoll の脆弱性 (CVE-2026-42577)
io.netty:netty-transport-native-epoll に 脆弱性 (CVE-2026-42577) が存在。不正な操作・情報露出のリスクがあります。``ALLOW_HALF_CLOSURE`` 経由で攻撃可能。対策: `4.2.13.Final` 以上に更新。
CVE-2026-44248 io.netty:netty-codec-mqtt の脆弱性 (CVE-2026-44248)
io.netty:netty-codec-mqtt に 脆弱性 (CVE-2026-44248) が存在。不正な操作・情報露出のリスクがあります。``MqttDecoder`` 経由で攻撃可能。対策: `4.1.133.Final` 以上に更新。
CVE-2026-42586 io.netty:netty-codec-redis の脆弱性 (CVE-2026-42586)
io.netty:netty-codec-redis に 脆弱性 (CVE-2026-42586) が存在。データの不正な改ざんを許す可能性があります。``io.netty.handler.codec.redis.RedisEncoder`` 経由で攻撃可能。対策: `4.1.133.Final` 以上に更新。
CVE-2026-42582 io.netty:netty-codec-http3 の脆弱性 (CVE-2026-42582)
io.netty:netty-codec-http3 に 脆弱性 (CVE-2026-42582) が存在。不正な操作・情報露出のリスクがあります。対策: `4.2.13.Final` 以上に更新。
CVE-2026-41417 io.netty:netty-codec-http の脆弱性 (CVE-2026-41417)
io.netty:netty-codec-http に 脆弱性 (CVE-2026-41417) が存在。不正な操作・情報露出のリスクがあります。`POST /s2` 経由で攻撃可能。対策: `4.2.13.Final` 以上に更新。
CVE-2026-33870 netty の脆弱性 (CVE-2026-33870)
netty に 脆弱性 (CVE-2026-33870) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-33871 dos の脆弱性 (CVE-2026-33871)
dos に 脆弱性 (CVE-2026-33871) が存在。不正な操作・情報露出のリスクがあります。``CONTINUATION`` 経由で攻撃可能。
CVE-2023-44487 KEV 【KEV】Ietf golang.org/x/net の脆弱性 (CVE-2023-44487)
Ietf golang.org/x/net に 脆弱性 (CVE-2023-44487) が存在。不正な操作・情報露出のリスクがあります。``Channel`` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `0.17.0` 以上に更新。
CVE-2015-2156 netty の脆弱性 (CVE-2015-2156)
netty に 脆弱性 (CVE-2015-2156) が存在。機密情報が外部に流出する可能性があります。
CVE-2016-4970 dos の脆弱性 (CVE-2016-4970)
dos に 脆弱性 (CVE-2016-4970) が存在。不正な操作・情報露出のリスクがあります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →