此网页截图提供了关于一个在 Maven包的 函数中发现的安全漏洞的关键信息。 CVE ID: CVE-2021-37137 Severity: Moderate Affected Package: netty-codec (Maven) Affected Versions: < 4.1.68.Final Patched Versions: 4.1.68.Final 该漏洞描述指出,由于 函数中的chunk长度未受到限制,因此可能会导致内存使用量过大。这种漏洞可以通过提供恶意输入触发,这些输入可能在网络流或文件中解压缩成非常大的大小,或者通过发送一个巨大的可跳过的chunk来触发。 Impact: - 由于不必要的缓冲跳过chunk,可能导致内存使用量过大。 - 该漏洞影响所有使用 功能的用户,可能因过度内存使用而遭受DoS攻击。 References: - 提供了源代码中相关部分的链接: - Line 79 - Line 171 - Line 185