发布日期：2024-08-21
更新日期：2024-11-22

受影响系统：

Red Hat Undertow

描述：

---

CVE(CAN) ID: CVE-2024-7885

Red Hat Undertow是美国红帽（Red Hat）公司的一款基于Java的嵌入式Web服务器，是Wildfly（Java应用服务器）默认的Web服务器。
Red Hat Undertow存在竞争条件问题漏洞，该漏洞源于ProxyProtocolReadListener在多个请求间复用同一StringBuilder实例，攻击者利用该漏洞可造成报错和中断连接，在多请求环境下存在数据泄露风险。

<**>

建议：

---

厂商补丁：

Red Hat
-------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://rhn.redhat.com/errata/

浏览次数：72
严重程度：0（网友投票）