7.8высокая
BDU:2023-06409 (CVE-2023-3171)
Уязвимость компонентов Hashtable и HashMap платформы Red Hat JBoss Enterprise Application Platform, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-10-09
Описание
Уязвимость компонентов Hashtable и HashMap платформы Red Hat JBoss Enterprise Application Platform связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании, путем отправки специально созданных запросов
Затрагиваемое ПО и версии
JBoss Enterprise Application Platform (7)JBoss Enterprise Application Platform (7.4 for RHEL 8)JBoss Enterprise Application Platform (7.4 on RHEL 7)JBoss Enterprise Application Platform (7.4 for RHEL 9)
Способ устранения
Использование рекомендаций:
https://access.redhat.com/security/cve/cve-2023-3171
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи