Informazioni sul CVE-2024-9622

Resteasy-netty4-cdi: resteasy-netty4: resteasy-reactor-netty: http request smuggling leading to client timeouts in resteasy-netty4

CWE ID: CWE-444

Base Score (CVSS): N/A

CVE: CVE-2024-9622

Descrizione: A vulnerability was found in the resteasy-netty4 library arising from improper handling of HTTP requests using smuggling techniques. When an HTTP smuggling request with an ASCII control character is sent, it causes the Netty HttpObjectDecoder to transition into a BAD_MESSAGE state. As a result, any subsequent legitimate requests on the same connection are ignored, leading to client timeouts, which may impact systems using load balancers and expose them to risk.

Vettore di attacco CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 5.3 (Medium)

Riassunto: Accesso: Network, Privilegi: None, Interazione utente: None, Confidenzialità: None, Integrità: None, Disponibilità: Low.

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione
Attack Vector (AV)	N	Network	L’attacco può essere eseguito da remoto attraverso la rete.
Attack Complexity (AC)	L	Low	L’attacco non richiede condizioni particolari.
Privileges Required (PR)	N	None	Non sono richiesti privilegi.
User Interaction (UI)	N	None	Non è richiesta interazione dell’utente.
Scope (S)	U	Unchanged	Il raggio d’azione non cambia.
Confidentiality Impact (C)	N	None	Nessun impatto sulla riservatezza.
Integrity Impact (I)	N	None	Nessun impatto sull’integrità.
Availability Impact (A)	L	Low	Interferenza limitata.

Riferimenti esterni

Prodotti interessati

Sconosciuto – Sconosciuto
Red Hat – Red Hat JBoss Data Grid 7
Red Hat – Red Hat JBoss Data Grid 7
Red Hat – Red Hat JBoss Enterprise Application Platform 7
Red Hat – Red Hat JBoss Enterprise Application Platform 7
Red Hat – Red Hat JBoss Enterprise Application Platform 8
Red Hat – Red Hat JBoss Enterprise Application Platform 8
Red Hat – Red Hat JBoss Enterprise Application Platform Expansion Pack
Red Hat – Red Hat JBoss Enterprise Application Platform Expansion Pack

Relazioni con altri prodotti

Produttore:Red Hat
Prodotto: Red Hat JBoss Data Grid 7
Anno: 2024
CWE: CWE-444
CVSS: 0.0

Produttore:Red Hat
Prodotto: Red Hat JBoss Enterprise Application Platform 7
Anno: 2024
CWE: CWE-444
CVSS: 0.0

Produttore:Red Hat
Prodotto: Red Hat JBoss Enterprise Application Platform Expansion Pack
Anno: 2024
CWE: CWE-444
CVSS: 0.0

Produttore:Red Hat
Prodotto: Red Hat JBoss Enterprise Application Platform 8
Anno: 2024
CWE: CWE-444
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2024)