Informazioni sul CVE-2025-1634
Io.quarkus:quarkus-resteasy: memory leak in quarkus resteasy classic when client requests timeout
CWE ID: CWE-401
Base Score (CVSS): N/A
CVE: CVE-2025-1634
Descrizione: Un difetto è stato trovato nell’estensione quarkus-resteasy, che causa perdite di memoria quando le richieste dei client effettuano timeout di bassa durata. Se un client invia una richiesta che si blocca, il buffer non viene rilasciato correttamente, portando ad un aumento del consumo di memoria e, in definitiva, a un crollo dell’applicazione a causa di OutOfMemoryError.
Vettore di attacco CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Network, Privilegi: None, Interazione utente: None, Confidenzialità: None, Integrità: None, Disponibilità: High.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | N | Network | L’attacco può essere eseguito da remoto attraverso la rete. |
| Attack Complexity (AC) | L | Low | L’attacco non richiede condizioni particolari. |
| Privileges Required (PR) | N | None | Non sono richiesti privilegi. |
| User Interaction (UI) | N | None | Non è richiesta interazione dell’utente. |
| Scope (S) | U | Unchanged | Il raggio d’azione non cambia. |
| Confidentiality Impact (C) | N | None | Nessun impatto sulla riservatezza. |
| Integrity Impact (I) | N | None | Nessun impatto sull’integrità. |
| Availability Impact (A) | H | High | Rende il sistema inutilizzabile. |
Riferimenti esterni
- https://access.redhat.com/errata/RHSA-2025:1884
- https://access.redhat.com/errata/RHSA-2025:1885
- https://access.redhat.com/errata/RHSA-2025:2067
- https://access.redhat.com/security/cve/CVE-2025-1634
- https://bugzilla.redhat.com/show_bug.cgi?id=2347319
Prodotti interessati
- Sconosciuto – Sconosciuto
- Red Hat – Red Hat Build of Apache Camel 4.8 for Quarkus 3.15
- Red Hat – Red Hat build of Quarkus 3.15.3.SP1
- Red Hat – Red Hat build of Quarkus 3.8.6.SP3
Relazioni con altri prodotti
Produttore:Red Hat
Prodotto: Red Hat Build of Apache Camel 4.8 for Quarkus 3.15
Anno: 2025
CWE: CWE-401
CVSS: 0.0
Produttore:Red Hat
Prodotto: Red Hat build of Quarkus 3.15.3.SP1
Anno: 2025
CWE: CWE-401
CVSS: 0.0
Produttore:Red Hat
Prodotto: Red Hat build of Quarkus 3.8.6.SP3
Anno: 2025
CWE: CWE-401
CVSS: 0.0