Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2023-1108

Опубликовано: 07 мар. 2023
Источник: redhat
CVSS3: 7.5
EPSS Низкий

Описание

A flaw was found in undertow. This issue makes achieving a denial of service possible due to an unexpected handshake status updated in SslConduit, where the loop never terminates.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat build of Apicurio Registry 2undertowAffected
Red Hat build of Quarkusio.quarkus/quarkus-undertowNot affected
Red Hat Data Grid 8undertowNot affected
Red Hat Integration Camel K 1undertowAffected
Red Hat Integration Camel Quarkus 1undertowNot affected
Red Hat JBoss Data Grid 7undertowOut of support scope
Red Hat JBoss Enterprise Application Platform Expansion PackundertowAffected
Red Hat JBoss Fuse 6undertowOut of support scope
Red Hat OpenStack Platform 13 (Queens)undertowAffected
Red Hat Fuse 7.12undertowFixedRHSA-2023:395429.06.2023

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important
Дефект:
CWE-835
https://bugzilla.redhat.com/show_bug.cgi?id=2174246Undertow: Infinite loop in SslConduit during close

EPSS

Процентиль: 67%
0.00546
Низкий

7.5 High

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2023-1108

CVSS3: 7.5
ubuntu
больше 2 лет назад

A flaw was found in undertow. This issue makes achieving a denial of service possible due to an unexpected handshake status updated in SslConduit, where the loop never terminates.

nvd логотип

CVE-2023-1108

CVSS3: 7.5
nvd
больше 2 лет назад

A flaw was found in undertow. This issue makes achieving a denial of service possible due to an unexpected handshake status updated in SslConduit, where the loop never terminates.

debian логотип

CVE-2023-1108

CVSS3: 7.5
debian
больше 2 лет назад

A flaw was found in undertow. This issue makes achieving a denial of s ...

github логотип

GHSA-m4mm-pg93-fv78

CVSS3: 7.5
github
больше 2 лет назад

Undertow denial of service vulnerability

fstec логотип

BDU:2023-01996

CVSS3: 7.5
fstec
почти 3 года назад

Уязвимость веб-сервера Undertow, связанная с выполнением цикла с недоступным условием выхода, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 67%
0.00546
Низкий

7.5 High

CVSS3