Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2026-42580

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-190 Desbordamiento o ajuste de enteros
Fecha de publicación:
13/05/2026
Última modificación:
18/05/2026

Descripción

*** Pendiente de traducción *** Netty is an asynchronous, event-driven network application framework. Prior to 4.2.13.Final and 4.1.133.Final, Netty's chunk size parser silently overflows int, enabling request smuggling attacks. This vulnerability is fixed in 4.2.13.Final and 4.1.133.Final.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:netty:netty:*:*:*:*:*:*:*:* 4.1.133 (excluyendo)
cpe:2.3:a:netty:netty:*:*:*:*:*:*:*:* 4.2.0 (incluyendo) 4.2.13 (excluyendo)