PT-2025-35569 · Undertow · Undertow

Osidb Bzimport

Publicado

2025-09-02

Atualizado

2026-03-19

CVE-2025-9784

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Nome do Software Vulnerável e Versões Afetadas Undertow (versões afetadas não especificadas)

Descrição Existe uma falha no Undertow na qual solicitações de cliente malformadas podem acionar resets de stream no lado do servidor sem acionar contadores de abuso. Esse problema, conhecido como o ataque "MadeYouReset", permite que clientes maliciosos induzam carga excessiva no servidor ao causar repetidamente abortos de stream no lado do servidor, potencialmente levando a uma negação de serviço (DoS).

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

DoS

Allocation of Resources Without Limits

Resource Exhaustion

Improper Resource Release

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-770CWE-400CWE-404

Identificadores relacionados

CVE-2025-9784

GHSA-95H4-W6J8-2RP8

RHSA-2026:0383

RHSA-2026:0384

RHSA-2026:3889

RHSA-2026:3891

RHSA-2026:4915

RHSA-2026:4916

RHSA-2026:4917

Produtos afetados

Undertow

PT-2025-35569 · Undertow · Undertow

CVE-2025-9784

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 40