PT-2022-13755 · Undertow · Undertow
Sandipan Roy
·
Publicado
2022-08-31
·
Atualizado
2022-11-07
·
CVE-2022-1259
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Undertow (versões afetadas não especificadas)
Descrição
Foi identificada uma falha no Undertow relacionada ao gerenciamento do controle de fluxo pelo navegador via HTTP/2, o que pode causar sobrecarga ou uma negação de serviço no servidor. Esse problema se deve a uma correção incompleta de uma falha de segurança anterior.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
DoS
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Undertow