CVE-2024-6162 in Undertow情報

要約

〜によって VulDB • 2026年05月21日

Undertowで、URLエンコードされたリクエストパスがAJPリスナー上の同時リクエスト中に誤って処理される脆弱性が確認されました。この問題は、複数のリクエストに対して同じバッファが同時にパスのデコードに使用されるために発生し、結果として誤ったパス情報が処理されます。その結果、サーバーは間違ったパスへのアクセスを試み、「404 Not Found」やその他のアプリケーション障害を引き起こす可能性があります。この欠陥により、正当なリソースがパスの混同によりアクセス不能になるため、サービス拒否(DoS)につながる可能性があります。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2024年06月19日

モデレーション

承諾済み

エントリ

VDB-269130

EPSS

0.01702

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!