发布日期：2023-12-27
更新日期：2024-03-13

受影响系统：

Red Hat Red Hat EAP 7 7.4

描述：

---

CVE(CAN) ID: CVE-2023-3171

Red Hat EAP 7是美国红帽（Red Hat）公司的一个构建在开放标准上并和Java EE 7规格兼容的中间件平台。
Red Hat EAP 7 7.4版本存在不受控制的资源消耗漏洞，该漏洞源于HashMap和HashTable的实例未正确检查消耗的资源，攻击者可利用该漏洞提交恶意请求，进而导致拒绝服务。

<**>

建议：

---

厂商补丁：

Red Hat
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://access.redhat.com/errata/RHSA-2023:5484

浏览次数：300
严重程度：0（网友投票）