Lighttpd 安全漏洞 CVE-2022-30780 CNNVD-202206-1050
5.0
AV
AC
AU
C
I
A
发布:
2022-06-11
修订:
2024-11-21
lighttpd是德国Jan Kneschke个人开发者的一款开源的Web服务器。 Lighttpd 1.4.56 到 1.4.58 版本存在安全漏洞,该漏洞源于 connections.c 中的 connection_read_header_more 有一个拼写错误,会破坏对大型标头的多个读取操作的使用。远程攻击者利用该漏洞可导致拒绝服务(卡住的连接消耗 CPU)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有3条受影响产品信息
