ГлавнаяБаза уязвимостей БДУ → BDU:2024-08282
5средняя

BDU:2024-08282 (CVE-2024-9622)

Уязвимость декодера HttpObjectDecoder программного средства RESTEasy, позволяющая нарушителю отправить скрытый HTTP-запрос (атака типа HTTP Request Smuggling)
Опубликовано: 2024-10-22
Описание

Уязвимость декодера HttpObjectDecoder программного средства RESTEasy связана с непоследовательной интерпретацией HTTP-запросов при обработке символов стандарта кодирования ASCII. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить скрытый HTTP-запрос (атака типа HTTP Request Smuggling)

Затрагиваемое ПО и версии
RESTEasy (до 7.0.0.Alpha3 включительно)
Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2024-9622https://bugzilla.redhat.com/show_bug.cgi?id=2317179https://github.com/orgs/resteasy/discussions/4351https://github.com/resteasy/resteasyhttps://bugzilla.redhat.com/show_bug.cgi?id=2317179https://vulert.com/vuln-db/CVE-2024-9622https://feedly.com/cve/CVE-2024-9622https://advisories.gitlab.com/pkg/maven/org.jboss.resteasy/resteasy-netty4-cdi/CVE-2024-9622/
Проверьте безопасность своего сайта и почты → Полная проверка домена