Sicherheitsl├╝cken

CVE-2022-30780


Beschreibung

Lighttpd 1.4.56 bis 1.4.58 erlaubt es einem entfernten Angreifer, einen Denial of Service (CPU-Verbrauch durch steckengebliebene Verbindungen) zu verursachen, da connection_read_header_more in connections.c einen Tippfehler hat, der die Verwendung von mehreren Leseoperationen auf große Header unterbricht.


Referenzen

https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2022-30780

https://nvd.nist.gov/vuln/detail/cve-2022-30780

https://www.cvedetails.com/cve/cve-2022-30780/

https://www.tenable.com/cve/cve-2022-30780

https://vulmon.com/searchpage?q=cve-2022-30780

https://vulners.com/ubuntucve/UB:cve-2022-30780


Zurück zur Übersicht