Red Hat Undertow 输入验证错误漏洞 CVE-2020-10687 CNNVD-202004-1135 CNVD-2020-32367

5.8 AV AC AU C I A
发布: 2020-09-23
修订: 2023-11-07

Red Hat Undertow是美国红帽(Red Hat)公司的一款基于Java的嵌入式Web服务器,是Wildfly(Java应用服务器)默认的Web服务器。 Red Hat Undertow中存在输入验证错误漏洞,该漏洞源于HTTP请求中允许出现无效的字符。攻击者可利用该漏洞造成Web缓存中毒,执行跨站脚本攻击或获取敏感信息。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有10条受影响产品信息