PT-2026-1665 · Jboss Eap+4 · Jboss Eap+4
Publicado
2026-01-07
·
Atualizado
2026-04-02
·
CVE-2025-12543
CVSS v2.0
9.7
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:P |
Nome do Software Vulnerável e Versões Afetadas
Versões do Undertow (versões afetadas não especificadas)
Versões do WildFly (versões afetadas não especificadas)
Versões do JBoss EAP (versões afetadas não especificadas)
Descrição
Existe uma vulnerabilidade no núcleo do servidor HTTP Undertow, utilizado por WildFly, JBoss EAP e outras aplicações Java. A biblioteca Undertow não valida corretamente o cabeçalho
Host em solicitações HTTP recebidas. Isso permite o processamento de solicitações com cabeçalhos Host malformados ou maliciosos sem rejeição. A exploração bem-sucedida pode permitir que atacantes envenenem caches, realizem varreduras internas da rede ou sequestrem sessões de usuário. O problema afeta implantações Java globais/empresariais.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jboss Eap
Linuxmint
Ubuntu
Undertow
Wildfly