Andrew Marinchuk

**Nome do software vulnerável e versões afetadas** Versões do Undertow anteriores à 2.0.40 Versões do Undertow anteriores à 2.2.10 **Descrição** Foi identificada uma falha no Undertow, na qual um vazamento de buffer na mensagem PONG recebida do WebSocket pode levar ao esgotamento da memória, permitindo que um invasor provoque uma negação de serviço. A principal ameaça associada a este problema é a disponibilidade. **Recomendações** Para versões do Undertow anteriores à 2.0.40, atualize para a versão 2.0.40 ou posterior para resolver o problema. Para versões do Undertow anteriores à 2.2.10, atualize para a versão 2.2.10 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às mensagens WebSocket PONG para minimizar o risco de exploração.