Red Hat Undertow 安全漏洞 CVE-2017-7559 CNNVD-201704-258

5.8 AV AC AU C I A
发布: 2018-01-10
修订: 2019-10-09

Red Hat Undertow是美国红帽(Red Hat)公司的一款基于Java的嵌入式Web服务器,是Wildfly(Java应用服务器)默认的Web服务器。 Red Hat Undertow中存在安全漏洞,该漏洞源于程序没有过滤查询字符串和路径参数中无效字符。攻击者可通过操作HTTP相响应利用该漏洞造成web缓存中毒,实施跨站脚本攻击,或获取其他用户请求中的敏感信息。以下版本受到影响:Undertow 2.0.0.Alpha2之前的2.x版本,1.4.17.Final之前的1.4.x版本,1.3.31.Final之前的1.3.x版本。

0%
暂无可用Exp或PoC
当前有3条受影响产品信息