Přehled
Toto oznámení se týká známé bezpečnostní chyby zjištěné v závislosti třetí strany používané v rámci DPGW.
Podrobnosti o zranitelnosti
- CVE ID: CVE-2026-33871, CVE-2026-33870
- Název závislosti: netty-transport-4.1.130
- Ovlivněná verze závislosti: < 4.1.132, < 4.2.10
- Skóre závažnosti: CVSS-B 8.7 HIGH, 7.5 HIGH
Dotčené verze DPGW
- <= 1.13.17-REL
- <= 1.12.41-REL
- <= 1.11.46-REL
Posouzení rizik a použitelnosti
Použití
DPGW využívá transportní vrstvu Netty jako transitivní závislost knihovny pro přístup k úložišti Azure Blob Storage a úložišti S3.
Analýza
DPGW nefunguje jako server pro objektová úložiště S3 / Azure a tuto zranitelnou knihovnu využívá pouze jako klient. Funkčnost DPGW nemohou ohrozit ani útoky typu „denial of service“, ani útoky typu „request smuggling“.
Stav
Neovlivněno
Dopad na DPGW
Bez dopadu.
Náprava a zmírnění dopadů
Oprava
Aktualizujte na verzi: 1.12.42-REL nebo novější, 1.13.18-REL nebo novější.
Akce uživatele
Není třeba provádět žádné kroky.