7.8высокая
BDU:2024-03110 (CVE-2023-1973)
Уязвимость пакета Undertow программного обеспечения Red Hat JBoss Enterprise Application Platform, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-04-19
Описание
Уязвимость пакета Undertow программного обеспечения Red Hat JBoss Enterprise Application Platform существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Red Hat JBoss Enterprise Application Platform (7.4 for RHEL 8)Red Hat JBoss Enterprise Application Platform (7.4 for RHEL 9)Red Hat JBoss Enterprise Application Platform (7.4 on RHEL 7)Red Hat JBoss Enterprise Application Platform (8)undertow (от 2.0.0 до 2.3.11 включительно)
Способ устранения
Использование рекомендаций:
https://access.redhat.com/security/cve/cve-2023-1973
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи