Undertow · Undertow · CVE-2021-3859
**Nome do software vulnerável e versões afetadas**
Versões do Undertow anteriores à 2.2.15 Final
**Descrição**
Foi identificada uma falha no Undertow que provocava o tempo limite de invocação do lado do cliente em determinadas chamadas feitas via HTTP2. Essa falha permite que um invasor realize ataques de negação de serviço.
**Recomendações**
Para versões anteriores à 2.2.15 Final, atualize para a versão 2.2.15 Final ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a chamadas HTTP2 para minimizar o risco de exploração.