Vulnerabilidad en Undertow (CVE-2024-6162)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-400
Consumo de recursos no controlado (Agotamiento de recursos)
Fecha de publicación:
20/06/2024
Última modificación:
29/11/2024
Descripción
Se encontró una vulnerabilidad en Undertow. La información de la ruta de solicitud codificada en URL se puede romper para solicitudes simultáneas en ajp-listener, lo que provoca que se procese la ruta incorrecta y resulte en una posible denegación de servicio.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Referencias a soluciones, herramientas e información
- https://access.redhat.com/errata/RHSA-2024:1194
- https://access.redhat.com/errata/RHSA-2024:4386
- https://access.redhat.com/errata/RHSA-2024:4884
- https://access.redhat.com/security/cve/CVE-2024-6162
- https://bugzilla.redhat.com/show_bug.cgi?id=2293069
- https://issues.redhat.com/browse/JBEAP-26268
- https://access.redhat.com/errata/RHSA-2024:4884
- https://access.redhat.com/security/cve/CVE-2024-6162
- https://bugzilla.redhat.com/show_bug.cgi?id=2293069
- https://security.netapp.com/advisory/ntap-20241129-0009/