PT-2020-12298 · Red Hat · Undertow

Zeddyu

·

Publicado

2020-05-26

·

Atualizado

2022-02-21

·

CVE-2020-10719

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
Nome do software vulnerável e versões afetadas
Versões do Undertow anteriores à 2.1.1.Final
Descrição
Foi identificada uma falha no processamento de solicitações HTTP inválidas com blocos de grande tamanho, permitindo que um invasor se aproveite da técnica de “HTTP request smuggling”.
Recomendações
Para versões anteriores à 2.1.1.Final, atualize para a versão 2.1.1.Final ou posterior para resolver o problema.

Correção

HTTP Request/Response Smuggling

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-444

Identificadores relacionados

CVE-2020-10719
GHSA-CCCF-7XW3-P2VR
MGASA-2021-0052
OESA-2021-1422
RHSA-2020:2058
RHSA-2020:2059
RHSA-2020:2060
RHSA-2020:2511
RHSA-2020:2512
RHSA-2020:2513

Produtos afetados

Undertow