6.8высокая
BDU:2023-01996 (CVE-2023-1108)
Уязвимость веб-сервера Undertow, связанная с выполнением цикла с недоступным условием выхода, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-04-12
Описание
Уязвимость веб-сервера Undertow связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Red Hat JBoss Fuse (7)OpenShift Application RuntimesRed Hat Single Sign-On (7)Red Hat Descision Manager (7)Red Hat OpenStack Platform (13.0 (Queens))Red Hat Process Automation (7)Red Hat build of QuarkusRed Hat Integration Camel KRed Hat Integration Service RegistryRed Hat JBoss Enterprise Application Platform Expansion Pack
Способ устранения
Использование рекомендаций производителя:
https://access.redhat.com/security/cve/cve-2023-1108
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи