CNVD-2020-32367 — Vulnetix

CNVD-2020-32367 PUBLISHED

Red Hat Undertow是美国红帽（Red Hat）公司的一款基于Java的嵌入式Web服务器，是Wildfly（Java应用服务器）默认的Web服务器。 Red Hat Undertow中存在安全漏洞，该漏洞源于HTTP请求中允许出现无效的字符。攻击者可利用该漏洞造成Web缓存中毒，执行跨站脚本攻击或获取敏感信息。

Affected Products

Vendor	Product	Versions
	Red Hat Red Hat Undertow

Timeline

Apr 28, 2020 CVE ID Reserved
Jun 11, 2020 CVE Published

References

https://access.redhat.com/security/cve/cve-2020-10687 url
CVE-2020-10687 url

Open in Interactive Console →