Red Hat Undertow 安全漏洞 CVE-2017-12196 CNNVD-201708-046

4.3 AV AC AU C I A
发布: 2018-04-18
修订: 2019-10-09

Red Hat Undertow是美国红帽(Red Hat)公司的一款基于Java的嵌入式Web服务器,是Wildfly(Java应用服务器)默认的Web服务器。 Red Hat Undertow 1.4.18.SP1之前版本、2.0.2.Final之前版本和1.4.24.Final之前版本中存在安全漏洞,该漏洞源于服务器没有确保授权包头中的URL值与HTTP请求行中的URL相匹配。攻击者可利用该漏洞实施中间人攻击并访问服务器上的内容。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有6条受影响产品信息