CVE-2020-1745

Versões 2.0.29.Final e anteriores do Undertow

Foi identificada uma vulnerabilidade de inclusão de arquivo no conector AJP habilitado com a porta de configuração AJP padrão 8009. Esse problema permite que um invasor remoto não autenticado leia arquivos de aplicações web a partir de um servidor vulnerável. Nos casos em que o servidor vulnerável permite o upload de arquivos, um invasor poderia enviar código malicioso JavaServer Pages (JSP) em diversos tipos de arquivos e explorar essa vulnerabilidade para obter execução remota de código. A vulnerabilidade está relacionada ao controle de acesso insuficiente no serviço do conector AJP.

Para as versões 2.0.29.Final e anteriores do Undertow, atualize para a versão 2.0.30.Final para resolver o problema. Como solução temporária, considere desativar o conector AJP ou restringir o acesso à porta de configuração AJP padrão 8009 até que um patch seja aplicado. Além disso, restrinja o upload de arquivos no servidor vulnerável para minimizar o risco de exploração.