ГлавнаяБаза уязвимостей БДУ → BDU:2026-00138
7.8высокая

BDU:2026-00138 (CVE-2024-5971)

Уязвимость веб-сервера Undertow, связанная с неконтролируемой рекурсией, позволяющая нарушителю, действующему удаленно, вызвать отказ в обслуживании
Опубликовано: 2026-01-09
Описание

Уязвимость веб-сервера Undertow связана с неконтролируемой рекурсией. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat JBoss Enterprise Application Platform (7)Red Hat JBoss Enterprise Application Platform (7.4 for RHEL 8)Red Hat JBoss Enterprise Application Platform (7.4 for RHEL 9)Red Hat JBoss Enterprise Application Platform (7.4 on RHEL 7)Red Hat JBoss Enterprise Application Platform (8)Red Hat build of Apache Camel for Spring Boot (4.4.2)Red Hat build of Apache Camel for Spring Boot (4.4.1)Red Hat build of Apache Camel for Spring Boot (3)undertow (1.3)Red Hat build of Apache Camel for Spring Boot (3.20.7)Red Hat build of Apache Camel (HawtIO 4)
Способ устранения

Компенсирующие меры:
- использование средств обнаружения и предотвращения вторжений для отслеживания индикаторов компрометации;
- использование антивирусных средств защиты для отслеживания средств эксплуатации уязвимостей.

Использование рекомендаций:
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2024:4392
https://access.redhat.com/errata/RHSA-2024:4884
https://access.redhat.com/errata/RHSA-2024:5143
https://access.redhat.com/errata/RHSA-2024:5144
https://access.redhat.com/errata/RHSA-2024:5145
https://access.redhat.com/errata/RHSA-2024:5147
https://access.redhat.com/errata/RHSA-2024:6508
https://access.redhat.com/errata/RHSA-2024:6883
https://access.redhat.com/security/cve/CVE-2024-5971

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://access.redhat.com/errata/RHSA-2024:4392https://access.redhat.com/errata/RHSA-2024:4884https://access.redhat.com/errata/RHSA-2024:5143https://access.redhat.com/errata/RHSA-2024:5144https://access.redhat.com/errata/RHSA-2024:5145https://access.redhat.com/errata/RHSA-2024:5147https://access.redhat.com/errata/RHSA-2024:6508https://access.redhat.com/errata/RHSA-2024:6883
Проверьте безопасность своего сайта и почты → Полная проверка домена