ALT-PU-2016-3279-1

Обновление пакета undertow в ветке sisyphus

Версия1.4.0-alt1_1jpp8

Задание#174891

Опубликовано2016-12-19

Макс. серьёзностьHIGH

Серьёзность:

Закрытые проблемы (4)

MEDIUM5.0

Directory traversal vulnerability in JBoss Undertow 1.0.x before 1.0.17, 1.1.x before 1.1.0.CR5, and 1.2.x before 1.2.0.Beta3, when running on Windows, allows remote attackers to read arbitrary files via a .. (dot dot) in a resource URI.

Опубликовано: 2014-12-01Изменено: 2025-04-12

CVSS 2.0СРЕДНЯЯ 5.0

CVSS:2.0/AV:N/AC:L/Au:N/C:P/I:N/A:N

Ссылки

HIGH7.5

It was found in Undertow before 1.3.28 that with non-clean TCP close, the Websocket server gets into infinite loop on every IO thread, effectively causing DoS.

Опубликовано: 2018-07-27Изменено: 2024-11-21

CVSS 2.0СРЕДНЯЯ 5.0

CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS 3.xВЫСОКАЯ 7.5

CVSS:3.x/CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Ссылки

GHSA-3x7h-5hfr-hvjm

HIGH7.5

Moderate severity vulnerability that affects io.undertow:undertow-core

Опубликовано: 2018-10-19Изменено: 2021-09-01

CVSS 3.xВЫСОКАЯ 7.5

CVSS:3.x/CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Ссылки

GHSA-h6p6-fc4w-cqhx

NONE

Improper Limitation of a Pathname to a Restricted Directory in JBoss Undertow

Опубликовано: 2022-05-17Изменено: 2022-07-07

Ссылки