ГлавнаяБаза уязвимостей БДУ → BDU:2020-05733
7.8высокая

BDU:2020-05733 (CVE-2019-14888)

Уязвимость веб-сервера Undertow, связанная с неконтролируемым расходом ресурса, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-12-18
Описание

Уязвимость веб-сервера Undertow связана с неконтролируемым расходом ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
OpenShift Application RuntimesJBoss Enterprise Application Platform Continuous DeliveryJBoss Enterprise Application Platform (7.2 for RHEL 8)Red Hat JBoss EAP (7.2)Jboss Fuse (6)Red Hat JBoss Data Grid (7.3)undertow (до 2.0.28 включительно)
Способ устранения

Использование рекомендаций производителя:
https://access.redhat.com/security/cve/cve-2019-14888

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2019-14888
Проверьте безопасность своего сайта и почты → Полная проверка домена