Page 2 of 11 results (0.024 seconds)

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0

Proxygen fails to validate that a secondary auth manager is set before dereferencing it. That can cause a denial of service issue when parsing a Certificate/CertificateRequest HTTP2 Frame over a fizz (TLS 1.3) transport. This issue affects Proxygen releases starting from v2018.10.29.00 until the fix in v2018.11.19.00. Proxygen no logra validar que un gestor de autenticación secundario sea fijado antes de desreferenciarse. Esto podría provocar una denegación de servicio (DoS) cuando se analiza un frame HTTP2 "Certificate/CertificateRequest" sobre un transporte del tipo fizz (TLS 1.3). • https://github.com/facebook/proxygen/commit/0600ebe59c3e82cd012def77ca9ca1918da74a71 • CWE-20: Improper Input Validation CWE-476: NULL Pointer Dereference •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0

A potential denial-of-service issue in the Proxygen handling of invalid HTTP2 priority settings (specifically a circular dependency). This affects Proxygen prior to v2018.12.31.00. Un problema potencial de denegación de servicio (DoS) en la manera en la que Proxygen maneja ajustes HTTP2 prioritarios inválidos (concretamente, una dependencia circular). Esto afecta a las versiones de Proxygen anteriores a la v2018.12.31.00. • https://github.com/facebook/proxygen/commit/52cf331743ebd74194d6343a6c2ec52bb917c982 • CWE-388: 7PK - Errors CWE-400: Uncontrolled Resource Consumption •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0

An issue in the Proxygen handling of HTTP2 parsing of headers/trailers can lead to a denial-of-service attack. This affects Proxygen prior to v2018.12.31.00. Un problema en la manera en la que Proxygen maneja el análisis HTTP2 de cabeceras/trailers puede provocar un ataque de denegación de servicio (DoS). Esto afecta a las versiones de Proxygen anteriores a la v2018.12.31.00. • https://github.com/facebook/proxygen/commit/223e0aa6bc7590e86af1e917185a2e0efe160711 • CWE-20: Improper Input Validation CWE-400: Uncontrolled Resource Consumption •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0

The SPDY/2 codec in Facebook Proxygen before 2015-11-09 allows remote attackers to conduct hijacking attacks and bypass ACL checks via a crafted host value. El codec SPDY/2 en Facebook Proxygen en versiones anteriores a 09-11-2015 permite a atacantes remotos llevar a cabo ataque de secuestro y eludir las comprobaciones ACL a través de un valor del host manipulado. • https://groups.google.com/forum/#%21topic/facebook-proxygen/K8wCXbW4ihs • CWE-284: Improper Access Control •

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0

The SPDY/2 codec in Facebook Proxygen before 2015-11-09 truncates a certain field to two bytes, which allows hijacking and injection attacks. El codec SPDY/2 en Facebook Proxygen en versiones anteriores a 09-11-2015 trunca un cierto campo a dos bytes, lo que permite secuestro y ataques de inyección. • https://groups.google.com/forum/#%21topic/facebook-proxygen/K8wCXbW4ihs • CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') •