Print

comwareV7 FW是否涉及CVE-2026-42582漏洞

7小时前 发表

漏洞相关信息

CVE-2026-42582
不涉及
所有版本

漏洞描述

(中国银联共享)Nerty是一个同步、事件驱动的网络应用程序框架。在4.2.13.Final之前,当解码头部块时o.netty.handler.Codec.http3.QPackDecoder#decodeHuffmanEncodedliteral的非霍夫曼分支可以在验证长度字节实际存在于压缩字段部分之前执行字符串文本的新字节长度。线编码允许用几个字节来表达非常大的长度。新字节长度]之前没有检查长度&It=in.readableSYS()中。此漏洞已在4.2.13.Final中修复。

漏洞解决方案

不涉及