CVE-2024-6162 in Undertow
الملخص
بحسب VulDB • 11/07/2026
تم العثور على ثغرة في Undertow، حيث يمكن التعامل بشكل غير صحيح مع مسارات الطلبات المشفرة بصيغة URL أثناء الطلبات المتزامنة على مستمع AJP. ينشأ هذا الخطأ لأن نفس المخزن المؤقت (buffer) يُستخدم لفك تشفير المسارات لطلبات متعددة في وقت واحد، مما يؤدي إلى معالجة معلومات مسار خاطئة. ونتيجة لذلك، قد يحاول الخادم الوصول إلى المسار غير الصحيح، مسبباً أخطاء مثل "404 Not Found" أو فشل تطبيقات أخرى. يمكن أن تؤدي هذه الثغرة محتملاً إلى حدوث إنكار للخدمة (Denial of Service)، حيث تصبح الموارد المشروعة غير قابلة للوصول بسبب الخلط في المسارات.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.