CVE-2019-3559

2019-05-0616:29:01

Google

osv.dev

7 High

AI Score

Confidence

High

0.003 Low

EPSS

Percentile

70.0%

JSON

Java Facebook Thrift servers would not error upon receiving messages with containers of fields of unknown type. As a result, malicious clients could send short messages which would take a long time for the server to parse, potentially leading to denial of service. This issue affects Facebook Thrift prior to v2019.02.18.00.

CPENameOperatorVersion
fbthrifteq2019.01.14.00
fbthrifteq2016.12.05.00
fbthrifteq2018.03.05.00
fbthrifteq2018.01.15.00
fbthrifteq2017.06.12.00
fbthrifteq2016.11.14.00
fbthrifteq2017.05.01.00
fbthrifteq0.19.0
fbthrifteq2018.01.01.00
fbthrifteq2017.10.23.00

Name	Operator	Version
fbthrift	eq	2019.01.14.00
fbthrift	eq	2016.12.05.00
fbthrift	eq	2018.03.05.00
fbthrift	eq	2018.01.15.00
fbthrift	eq	2017.06.12.00
fbthrift	eq	2016.11.14.00
fbthrift	eq	2017.05.01.00
fbthrift	eq	0.19.0
fbthrift	eq	2018.01.01.00
fbthrift	eq	2017.10.23.00