发布日期：2022-12-23
更新日期：2023-02-20

受影响系统：

userver userver < 42059b6319661583b3080cab9b59

描述：

---

CVE(CAN) ID: CVE-2022-28229

userver是userver开源的一个现代的开源异步框架。用于快速舒适地创建C++微服务、服务和实用程序。
userver 42059b6319661583b3080cab9b595d4f8ac48128之前版本的hash功能存在拒绝服务漏洞。攻击者可利用该漏洞通过发送特制的HTTP请求导致拒绝服务。

<**>

建议：

---

厂商补丁：

userver
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://userver.tech/df/d3a/md_en_userver_security_changelog.html

浏览次数：605
严重程度：0（网友投票）