Multiple vulnerabilities in the Netty framework (CVSS 8.7) allow a remote, anonymous attacker to bypass security controls, manipulate data, disclose sensitive information, or cause a denial-of-service condition. Affected versions are Netty versions prior to 4.2.15.Final and prior to 4.1.135.Final. A mitigation is available, though the specific patch or workaround details are not provided in the source.
[WID-SEC-2026-1814] Netty: Mehrere Schwachstellen CVSS Base Score 8.7 (hoch) CVSS Temporal Score 7.6 (hoch) Remoteangriff ja Datum 07.06.2026 Stand 08.06.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Produktbeschreibung Netty ist ein asynchrones, ereignisgesteuertes Netzwerk-Anwendungs-Framework für die schnelle Entwicklung von wartbaren, hochleistungsfähigen Protokollservern und -clients. Produkte 07.06.2026 Open Source Netty <4.2.15.Final Open Source Netty <4.1.135.Final Angriff Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Netty ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand herbeizuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben