PT-2020-14909 · Red Hat · Jboss Eap

Msiddiqu

Publicado

2020-09-16

Atualizado

2020-09-22

CVE-2020-1710

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

Nome do software vulnerável e versões afetadas

JBoss EAP versão 6.4.21

Descrição

O problema está relacionado ao fato de o JBoss EAP não analisar o nome do campo de acordo com a RFC7230, resultando em uma resposta 200 em vez de uma resposta 400.

Recomendações

Para o JBoss EAP versão 6.4.21, considere atualizar para uma versão que siga os padrões de análise da RFC7230 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2020-1710

RHSA-2020:3461

RHSA-2020:3462

RHSA-2020:3463

RHSA-2020:3637

RHSA-2020:3638

RHSA-2020:3639

RHSA-2024:5856

Produtos afetados

Jboss Eap

PT-2020-14909 · Red Hat · Jboss Eap

CVE-2020-1710

Identificadores relacionados

Produtos afetados

Referências · 3