ГлавнаяБаза уязвимостей БДУ → BDU:2024-07803
7.8высокая

BDU:2024-07803 (CVE-2024-7885)

Уязвимость функции parseProxyProtocolV1() класса ProxyProtocolReadListener веб-сервера Undertow, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-10-07
Описание

Уязвимость функции parseProxyProtocolV1() класса ProxyProtocolReadListener веб-сервера Undertow связана с асинхронизацией запросов и ответов при обработке параметра StringBuilder. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Red Hat Single Sign-On (7)Red Hat JBoss Enterprise Application Platform (7)Red Hat Build of KeycloakRed Hat JBoss Enterprise Application Platform (8)undertow (до 2.3.15 включительно)Red Hat build of Apache Camel (4.4.2)Red Hat build of Apache Camel (3.20.7)Red Hat build of Apache Camel
Способ устранения

Использование рекомендаций:
Для Undertow:
https://github.com/undertow-io/undertow/blob/2.3.17.Final/core/src/main/java/io/undertow/server/protocol/proxy/ProxyProtocolReadListener.java
https://github.com/undertow-io/undertow/commit/80c125e09068ac52ed0a9acde266ef12f8ed7ae1

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-7885

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://bugzilla.redhat.com/show_bug.cgi?id=2305290https://access.redhat.com/security/cve/CVE-2024-7885https://github.com/advisories/GHSA-9623-mqmm-5rcfhttps://vuldb.com/ru/?id.275132https://github.com/undertow-io/undertow/pull/1648
Проверьте безопасность своего сайта и почты → Полная проверка домена