CVE-2024-6162 in Undertow
要約
〜によって VulDB • 2026年05月21日
Undertowで、URLエンコードされたリクエストパスがAJPリスナー上の同時リクエスト中に誤って処理される脆弱性が確認されました。この問題は、複数のリクエストに対して同じバッファが同時にパスのデコードに使用されるために発生し、結果として誤ったパス情報が処理されます。その結果、サーバーは間違ったパスへのアクセスを試み、「404 Not Found」やその他のアプリケーション障害を引き起こす可能性があります。この欠陥により、正当なリソースがパスの混同によりアクセス不能になるため、サービス拒否(DoS)につながる可能性があります。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.