CVE-2018-6346
https://notcve.org/view.php?id=CVE-2018-6346
A potential denial-of-service issue in the Proxygen handling of invalid HTTP2 priority settings (specifically a circular dependency). This affects Proxygen prior to v2018.12.31.00. Un problema potencial de denegación de servicio (DoS) en la manera en la que Proxygen maneja ajustes HTTP2 prioritarios inválidos (concretamente, una dependencia circular). Esto afecta a las versiones de Proxygen anteriores a la v2018.12.31.00. • https://github.com/facebook/proxygen/commit/52cf331743ebd74194d6343a6c2ec52bb917c982 • CWE-388: 7PK - Errors CWE-400: Uncontrolled Resource Consumption •
CVE-2018-6347
https://notcve.org/view.php?id=CVE-2018-6347
An issue in the Proxygen handling of HTTP2 parsing of headers/trailers can lead to a denial-of-service attack. This affects Proxygen prior to v2018.12.31.00. Un problema en la manera en la que Proxygen maneja el análisis HTTP2 de cabeceras/trailers puede provocar un ataque de denegación de servicio (DoS). Esto afecta a las versiones de Proxygen anteriores a la v2018.12.31.00. • https://github.com/facebook/proxygen/commit/223e0aa6bc7590e86af1e917185a2e0efe160711 • CWE-20: Improper Input Validation CWE-400: Uncontrolled Resource Consumption •
CVE-2015-7263
https://notcve.org/view.php?id=CVE-2015-7263
The SPDY/2 codec in Facebook Proxygen before 2015-11-09 allows remote attackers to conduct hijacking attacks and bypass ACL checks via a crafted host value. El codec SPDY/2 en Facebook Proxygen en versiones anteriores a 09-11-2015 permite a atacantes remotos llevar a cabo ataque de secuestro y eludir las comprobaciones ACL a través de un valor del host manipulado. • https://groups.google.com/forum/#%21topic/facebook-proxygen/K8wCXbW4ihs • CWE-284: Improper Access Control •
CVE-2015-7264
https://notcve.org/view.php?id=CVE-2015-7264
The SPDY/2 codec in Facebook Proxygen before 2015-11-09 truncates a certain field to two bytes, which allows hijacking and injection attacks. El codec SPDY/2 en Facebook Proxygen en versiones anteriores a 09-11-2015 trunca un cierto campo a dos bytes, lo que permite secuestro y ataques de inyección. • https://groups.google.com/forum/#%21topic/facebook-proxygen/K8wCXbW4ihs • CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') •
CVE-2015-7265
https://notcve.org/view.php?id=CVE-2015-7265
Facebook Proxygen before 2015-11-09 mismanages HTTPMessage.request state, which allows remote attackers to conduct hijacking attacks and bypass ACL checks. Facebook Proxygen en versiones anteriores a 11/09/2015 no gestiona adecuadamente el estado HTTPMessage.request, lo que permite a atacantes remotos llevar a cabo ataques de secuestro y eludir comprobaciones ACL. • https://groups.google.com/forum/#%21topic/facebook-proxygen/K8wCXbW4ihs • CWE-284: Improper Access Control •