CVE-2024-6162 in Undertowالمعلومات

الملخص

بحسب VulDB • 11/07/2026

تم العثور على ثغرة في Undertow، حيث يمكن التعامل بشكل غير صحيح مع مسارات الطلبات المشفرة بصيغة URL أثناء الطلبات المتزامنة على مستمع AJP. ينشأ هذا الخطأ لأن نفس المخزن المؤقت (buffer) يُستخدم لفك تشفير المسارات لطلبات متعددة في وقت واحد، مما يؤدي إلى معالجة معلومات مسار خاطئة. ونتيجة لذلك، قد يحاول الخادم الوصول إلى المسار غير الصحيح، مسبباً أخطاء مثل "404 Not Found" أو فشل تطبيقات أخرى. يمكن أن تؤدي هذه الثغرة محتملاً إلى حدوث إنكار للخدمة (Denial of Service)، حيث تصبح الموارد المشروعة غير قابلة للوصول بسبب الخلط في المسارات.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

19/06/2024

إفشاء

20/06/2024

الاعتدال

تمت الموافقة

إدخال

VDB-269130

EPSS

0.01702

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!