netty 产品漏洞列表 / CVE 中文分析 55

netty 产品相关 55 条漏洞，AI 中文标题与摘要、CVSS、POC 一站汇总。

Netty 是由 Red Hat 开发的高性能异步事件驱动网络应用框架，本页面聚合了其相关的安全漏洞信息。收录内容涵盖拒绝服务、远程代码执行及缓冲区溢出等关键弱点，时间范围横跨多年至最新披露记录。读者可借此追踪厂商安全公告动态，深入理解网络通信层面的常见缺陷，并快速检索该框架的历史漏洞详情，以评估系统风险或验证补丁有效性，从而为架构加固与合规审计提供可靠的数据支持。

厂商: netty

CVE ID	标题	CVSS	风险等级	Published
CVE-2026-50560	Netty HTTP/2重置攻击漏洞 CWE-770	-	-	2026-06-12
CVE-2026-50020	Netty HttpObjectDecoder初始控制字符绕过漏洞 CWE-444	5.3	Medium	2026-06-12
CVE-2026-50011	Netty RedisArrayAggregator Redis数组长度未限制预分配漏洞 CWE-400	7.5	High	2026-06-12
CVE-2026-50010	Netty 封装的PlainTrustManager静默禁用主机名验证 CWE-347	7.5	High	2026-06-12
CVE-2026-50009	Netty QUIC 无状态重置令牌通过可见连接ID泄露 CWE-200	4.8	Medium	2026-06-12
CVE-2026-48748	Netty HTTP/3 QPACK阻塞流内存耗尽漏洞 CWE-770	7.5	High	2026-06-12
CVE-2026-48059	Netty HAProxy嵌套PP2_TYPE_SSL TLV解析引用计数失衡导致内存耗尽 CWE-401	-	-	2026-06-12
CVE-2026-48043	Netty Netty-Codec-HTTP2 委派解压器帧监听器字节缓冲区引用计数泄漏导致内存耗尽漏洞 CWE-400	5.3	Medium	2026-06-12
CVE-2026-48006	RedisArrayAggregator 字节缓冲池泄露漏洞 CWE-401	-	-	2026-06-12
CVE-2026-47691	Netty NS记录缺乏充分管辖验证 CWE-345	8.7	High	2026-06-12
CVE-2026-47244	Netty HTTP/2 未强制执行 MAX_CONCURRENT_STREAMS 漏洞 CWE-400	5.3	Medium	2026-06-12
CVE-2026-46340	Netty SCTP重组缓冲区无限嵌套漏洞 CWE-770	7.5	High	2026-06-12
CVE-2026-45674	Netty DNS缓存投毒漏洞（CNAME缺少从属检查） CWE-345	8.7	High	2026-06-12
CVE-2026-45673	Netty DNS缓存投毒漏洞因可预测伪随机数生成器和默认静态源端口 CWE-330	6.8	Medium	2026-06-12
CVE-2026-45536	Netty Unix域套接字接收描述符泄露漏洞 CWE-200	4.0	Medium	2026-06-12
CVE-2026-45416	Netty SNI处理器预分配漏洞 CWE-770	7.5	High	2026-06-12
CVE-2026-44894	Netty Default QUIC令牌处理器接受任意客户端令牌 CWE-940	7.5	High	2026-06-12
CVE-2026-44893	Netty HAProxy SSL TLV解析在无效长度时泄露 CWE-703	7.5	High	2026-06-12
CVE-2026-44892	Netty HTTP/3 头部大小无限制导致拒绝服务漏洞 CWE-400	7.5	High	2026-06-12
CVE-2026-44890	Netty RedisDecoder 无界直接内存消耗漏洞 CWE-400	7.5	High	2026-06-11
CVE-2026-44250	Netty RedisArrayAggregator深层嵌套数组致内存耗尽漏洞 CWE-400	7.5	High	2026-06-11
CVE-2026-44249	Netty IPv6子网过滤绕过漏洞 CWE-284	8.1	High	2026-06-11
CVE-2026-44248	Netty 资源管理错误漏洞 CWE-400	5.3	Medium	2026-05-13
CVE-2026-42587	Netty 资源管理错误漏洞 CWE-400	7.5	High	2026-05-13
CVE-2026-42586	Netty 注入漏洞 CWE-93	6.8	Medium	2026-05-13
CVE-2026-42585	Netty 环境问题漏洞 CWE-444	6.5	Medium	2026-05-13
CVE-2026-42584	Netty 环境问题漏洞 CWE-444	7.3	High	2026-05-13
CVE-2026-42583	Netty 资源管理错误漏洞 CWE-400	7.5	High	2026-05-13
CVE-2026-42582	Netty 安全漏洞 CWE-770	7.5	High	2026-05-13
CVE-2026-42580	Netty 输入验证错误漏洞 CWE-444	6.5	Medium	2026-05-13

netty 产品累计公开 55 条 CVE 漏洞，本页提供按时间倒序的完整列表，包含 CVSS、CWE、AI 中文摘要与可获取的 POC 链接。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

netty 产品漏洞列表 / CVE 中文分析 55

目标达成感谢每一位支持者 — 我们达成了 100% 目标！