阿里云漏洞库
高危漏洞
CVE 漏洞库
非CVE漏洞库
安全社区
漏洞情报
搜索
NVD
应用程序
CVE-2020-27782
中危
redhat jboss_fuse 未加控制的资源消耗(资源穷尽)
CVE编号
CVE-2020-27782
利用情况
暂无
补丁情况
官方补丁
披露时间
2021-02-24
漏洞描述
Red Hat Undertow是美国红帽(Red Hat)公司的一款基于Java的嵌入式Web服务器,是Wildfly(Java应用服务器)默认的Web服务器。
Red Hat Undertow存在拒绝服务漏洞,该漏洞源于对用户的输入验证错误,攻击者可利用该漏洞通过特殊字符查询触发致命错误,以触发拒绝服务。
解决建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://bugzilla.redhat.com/show_bug.cgi?id=1901304
参考链接
https://bugzilla.redhat.com/show_bug.cgi?id=1901304
受影响软件情况
#
类型
厂商
产品
版本
影响面
1
运行在以下环境
应用
redhat
jboss_fuse
6.0.0
-
运行在以下环境
应用
redhat
jboss_fuse
7.0.0
-
运行在以下环境
应用
redhat
openshift_application_runtimes
-
-
运行在以下环境
应用
redhat
undertow
2.0.33
-
运行在以下环境
应用
redhat
undertow
2.1.5
-
运行在以下环境
应用
redhat
undertow
2.2.3
-
阿里云评分
6.5
攻击路径
远程
攻击复杂度
复杂
权限要求
无需权限
影响范围
全局影响
EXP成熟度
未验证
补丁情况
官方补丁
数据保密性
无影响
数据完整性
传输被破坏
服务器危害
DoS
全网数量
N/A
CWE-ID
漏洞类型
CWE-400
未加控制的资源消耗(资源穷尽)
阿里云安全产品覆盖情况
云安全中心
WAF
云防火墙
Exp相关链接
×