PT-2020-15038 · Red Hat · Undertow

Publicado

2020-04-21

Atualizado

2022-05-24

CVE-2020-1757

CVSS v3.1

8.1

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N

Nome do software vulnerável e versões afetadas

Versões do Undertow anteriores à 2.0.30.SP1

Versões do Undertow anteriores à 2.1.0.Final

Descrição

Foi encontrada uma falha no contêiner Servlet que faz com que o servletPath seja normalizado incorretamente, truncando o caminho após um ponto-e-vírgula, o que pode levar a um mapeamento de aplicativo resultando em uma falha de segurança.

Recomendações

Para versões do undertow anteriores à 2.0.30.SP1, atualize para a versão 2.0.30.SP1 ou posterior.

Para versões do Undertow anteriores à 2.1.0.Final, atualize para a versão 2.1.0.Final ou posterior.

Correção

RCE

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20CWE-200

Identificadores relacionados

CVE-2020-1757

GHSA-2W73-FQQJ-C92P

RHSA-2020:2058

RHSA-2020:2059

RHSA-2020:2060

RHSA-2020:2511

RHSA-2020:2512

RHSA-2020:2513

RHSA-2024:5856

Produtos afetados

Undertow

PT-2020-15038 · Red Hat · Undertow

CVE-2020-1757

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10