发布日期：2026-01-07
更新日期：2026-03-19

受影响系统：

Red Hat Undertow

描述：

---

CVE(CAN) ID: CVE-2025-12543

Red Hat Undertow是美国红帽（Red Hat）公司的一款基于Java的嵌入式Web服务器，是Wildfly（Java应用服务器）默认的Web服务器。
Red Hat Undertow存在输入验证不恰当漏洞，该漏洞源于未正确验证Host标头，攻击者利用该漏洞导致缓存投毒、内部网络扫描或会话劫持。

<*链接：https://access.redhat.com/security/cve/cve-2025-12543
*>

建议：

---

厂商补丁：

Red Hat
-------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://rhn.redhat.com/errata/

浏览次数：62
严重程度：0（网友投票）