Opis podatności
CERT Polska otrzymał zgłoszenie o podatności w oprogramowaniu hackney i koordynował proces ujawniania informacji.
Podatność CVE-2025-3864: Biblioteka hackney nieprawidłowo zwalnia połączenia HTTP do puli po obsłużeniu odpowiedzi 307 Temporary Redirect. Zdalni atakujący mogą wykorzystać ten problem do wyczerpania puli połączeń, co prowadzi do odmowy usługi (DoS) w aplikacjach korzystających z tej biblioteki. Poprawka dla tej podatności została zawarta w wersji 1.24.0.
Podziękowania
Za zgłoszenie podatności dziękujemy członkom zespołu Afine: Michałowi Majchrowiczowi, Marcinowi Wyczechowskiemu oraz Pawłowi Zdunkowi.
![Krytyczna podatność w Androidzie umożliwia zdalne wykonanie kodu, bez interakcji ze strony użytkownika [CVE-2025-48593]](https://sekurak.pl/wp-content/uploads/2025/11/Zrzut-ekranu-2025-11-7-o-13.55.14.png)
