目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1310

100%
请我们喝杯咖啡

CVE-2026-44893— Netty HAProxy SSL TLV解析在无效长度时泄露

CVSS 7.5 · High EPSS 0.04% · P12

可能的 ATT&CK 技术 1AI

T1499 · Endpoint Denial of Service

影响版本矩阵 2

厂商产品版本范围状态
nettynetty>= 4.2.0.Final, < 4.2.15.Finalaffected
< 4.1.135.Finalaffected
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2026-44893 基础信息

漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
Netty: HAProxy SSL TLV parsing leaks retained slice on invalid TLV length
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Netty is a network application framework for development of protocol servers and clients. In netty-codec-haproxy prior to versions 4.1.135.Final and 4.2.15.Final, when decoding a PP2_TYPE_SSL TLV, HAProxyMessage.readNextTLV() first calls `header.retainedSlice(header.readerIndex(), length)` and only then reads the 1-byte client field and 4-byte verify field. If the attacker sets the TLV length below 5, the subsequent readByte/readInt throws IndexOutOfBoundsException. HAProxyMessageDecoder only catches HAProxyProtocolException around this call, so the IOOBE propagates and the retained slice on the pooled cumulation buffer is never released. Versions 4.1.135.Final and 4.2.15.Final patch the issue.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
对异常条件检查或处理不恰当
来源: 美国国家漏洞数据库 NVD

受影响产品

厂商产品影响版本CPE订阅
nettynetty >= 4.2.0.Final, < 4.2.15.Final -

二、漏洞 CVE-2026-44893 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级
Qwen3.6-35B-A3B · 10728 chars
Pro+ 专属包含:
漏洞复现靶场录像(真实沙箱构建 + 触发,独家)
漏洞原理深度分析
触发条件与影响面
完整可执行 POC 代码
利用链与缓解建议
POC 打包下载
每月 100+ 条 AI 生成额度

三、漏洞 CVE-2026-44893 的情报信息

登录查看更多情报信息。

CVE-2026-44893 厂商安全公告 (1)

CVE-2026-44893 厂商页面 (2)

同批安全公告 · netty · 2026-06-12 · 共 19 条

CVE-2026-456748.7 HIGHNetty DNS缓存投毒漏洞(CNAME缺少从属检查)
CVE-2026-476918.7 HIGHNetty NS记录缺乏充分管辖验证
CVE-2026-448927.5 HIGHNetty HTTP/3 头部大小无限制导致拒绝服务漏洞
CVE-2026-448947.5 HIGHNetty Default QUIC令牌处理器接受任意客户端令牌
CVE-2026-463407.5 HIGHNetty SCTP重组缓冲区无限嵌套漏洞
CVE-2026-500117.5 HIGHNetty RedisArrayAggregator Redis数组长度未限制预分配漏洞
CVE-2026-500107.5 HIGHNetty 封装的PlainTrustManager静默禁用主机名验证
CVE-2026-487487.5 HIGHNetty HTTP/3 QPACK阻塞流内存耗尽漏洞
CVE-2026-454167.5 HIGHNetty SNI处理器预分配漏洞
CVE-2026-456736.8 MEDIUMNetty DNS缓存投毒漏洞因可预测伪随机数生成器和默认静态源端口
CVE-2026-480435.3 MEDIUMNetty Netty-Codec-HTTP2 委派解压器帧监听器字节缓冲区引用计数泄漏导致内存耗尽漏洞
CVE-2026-472445.3 MEDIUMNetty HTTP/2 未强制执行 MAX_CONCURRENT_STREAMS 漏洞
CVE-2026-500205.3 MEDIUMNetty HttpObjectDecoder初始控制字符绕过漏洞
CVE-2026-500094.8 MEDIUMNetty QUIC 无状态重置令牌通过可见连接ID泄露
CVE-2026-455364.0 MEDIUMNetty Unix域套接字接收描述符泄露漏洞
CVE-2026-48006RedisArrayAggregator 字节缓冲池泄露漏洞
CVE-2026-48059Netty HAProxy嵌套PP2_TYPE_SSL TLV解析引用计数失衡导致内存耗尽
CVE-2026-50560Netty HTTP/2重置攻击漏洞

IV. Related Vulnerabilities

Same product: netty
Same vendor: netty
Same weakness: CWE-703

V. Comments for CVE-2026-44893

暂无评论

发表评论