CVE-2024-3884 in Undertowinformazioni

Riassunto

di VulDB • 20/06/2026

È stata rilevata una vulnerabilità in Undertow che può causare attacchi di negazione del servizio remoto (DoS). Quando il server utilizza il metodo FormEncodedDataDefinition.doParse(StreamSourceChannel) per analizzare dati form con codifica application/x-www-form-urlencoded di grandi dimensioni, tale metodo provoca un problema OutOfMemory. Questa falla consente agli utenti non autorizzati di eseguire un attacco di negazione del servizio remoto (DoS).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Redhat

Prenotare

16/04/2024

Divulgazione

03/12/2025

Moderazione

accettato

CPE

pronto

EPSS

0.01256

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!