Acknowledgement extension out of memory — CVE-2025-53114
GitHub · GitHub · CVE-2025-53114
ID
CVE-2025-53114
CVE-2025-53114
Date
Activity
Source
GitHub
GitHub
Fournisseur
GitHub
GitHub
Risque
high
high
CVSS
7.5
7.5
Résumé
### Impact Bad clients that always send a fixed batch value while the server is using the acknowledgement extension can cause the unacknowledged message queue to grow indefinitely, eventually resulting in an OutOfMemoryError. Such bad clients would always send: ```json { "channel": "/meta/connect", ... "ext": { "ack": 1 } } ``` The server would never clear the unacknowledged message queue, and one bad client can…
Produit
maven: org.cometd.java:cometd-java-server-common
Que faire
Mesures générales et prudentes (vérifiez les détails dans la source officielle) :
- Priorisez immédiatement les correctifs ou les mesures d’atténuation (risque actif).
- Identifiez les versions affectées dans votre inventaire et vérifiez si vous êtes concerné.
- Appliquez les correctifs/mises à jour du fournisseur ou les atténuations recommandées.
- Consultez l’avis officiel pour les versions affectées et les étapes de remédiation.