发布日期：2022-06-02
更新日期：2022-08-16

受影响系统：

Embedthis Software EmbedThis Appweb Community Edition 8.2.1

描述：

---

CVE(CAN) ID: CVE-2021-33254

Embedthis Appweb是美国Embedthis Software公司的一款用于嵌入式应用程序的Web服务器。
Embedthis Appweb Community Edition 8.2.1版本的src/http/httpLib.c存在空指针解引用漏洞。攻击者可利用该漏洞借助parseUri函数的stream参数导致拒绝服务。

<**>

建议：

---

厂商补丁：

Embedthis Software
------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://awxylitol.github.io/2021/05/09/embedthis-appweb-npd-bug.html

浏览次数：504
严重程度：0（网友投票）