发布日期：2022-08-05
更新日期：2022-10-27

受影响系统：

Red Hat Red Hat Undertow < 2.3.0.Alpha2
Red Hat Red Hat Undertow < 2.2.19.Final

描述：

---

CVE(CAN) ID: CVE-2022-2053

Red Hat Undertow是美国红帽（Red Hat）公司的一款基于Java的嵌入式Web服务器，是Wildfly（Java应用服务器）默认的Web服务器。
Red Hat Undertow 2.2.19.Final之前版本和2.3.0.Alpha2之前版本的AjpServerRequestConduit实现存在不受控制的资源消耗漏洞。攻击者可利用该漏洞通过发送恶意请求触发服务器错误，进而导致服务器发生拒绝服务的情况。

<**>

建议：

---

厂商补丁：

Red Hat
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://issues.redhat.com/browse/UNDERTOW-2133

浏览次数：469
严重程度：0（网友投票）