Stuart Douglas

**Nome do software vulnerável e versões afetadas** Versões do WildFly OpenSSL anteriores à 1.1.3.Final **Descrição** Foi detectada uma falha de vazamento de memória no WildFly OpenSSL, que ocorre durante a remoção de uma sessão HTTP, permitindo potencialmente que um invasor provoque uma condição de falta de memória (OOM), levando a uma negação de serviço. A principal ameaça decorrente desse problema é à disponibilidade do sistema. A exploração dessa falha também pode permitir que um invasor remoto cause uma negação de serviço ou obtenha acesso total ao sistema. **Recomendações** Para versões anteriores à 1.1.3.Final, atualize para a versão 1.1.3.Final ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos recursos do sistema para minimizar o risco de exploração.

Name of the Vulnerable Software and Affected Versions: undertow versions prior to 1.4.18.SP1 undertow versions prior to 2.0.2.Final undertow versions prior to 1.4.24.Final Description: The issue arises when using Digest authentication, as the server fails to verify that the URI in the Authorization header matches the URI in the HTTP request line. This oversight allows an attacker to launch a Man-in-the-Middle (MITM) attack, thereby gaining access to desired content on the server. Recommendations: For versions prior to 1.4.18.SP1, update to version 1.4.18.SP1 or later. For versions prior to 2.0.2.Final, update to version 2.0.2.Final or later. For versions prior to 1.4.24.Final, update to version 1.4.24.Final or later.