PT-2022-18544 · Undertow · Undertow
Sandipan Roy
·
Publicado
2022-09-01
·
Atualizado
2022-11-07
·
CVE-2022-2764
CVSS v3.1
4.9
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Undertow (versões afetadas não especificadas)
Descrição
Foi identificada uma falha no Undertow que permite um ataque de negação de serviço, uma vez que o servidor Undertow aguarda indefinidamente o LAST CHUNK para invocações EJB.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
DoS
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Undertow