CNVD-2021-25685 — Vulnetix

CNVD-2021-25685 PUBLISHED

Red Hat Undertow是美国红帽（Red Hat）公司的一款基于Java的嵌入式Web服务器，是Wildfly（Java应用服务器）默认的Web服务器。 Red Hat Undertow中的HttpOpenListener存在资源管理错误漏洞，该漏洞源于远程连接会一直保持连接状态。攻击者可利用该漏洞导致拒绝服务（内存泄露）。

Affected Products

Vendor	Product	Versions
	Red Hat JBoss Enterprise Application Platform <7.2.4
	Red Hat JBoss Remoting <=5.0.14
	Red Hat Undertow <=2.0.25

Timeline

Jun 18, 2020 CVE ID Reserved
Apr 8, 2021 CVE Published

References

https://www.auscert.org.au/bulletins/ESB-2020.2071/ url
https://packetstormsecurity.com/files/158095/Red-Hat-Security-Advisory-2020-2565-01.html url

Open in Interactive Console →