CVE-2025-12543 Java — эксплойт и детали уязвимости CRITICAL

Параметр	Значение
CVSS	9,6 (CRITICAL)
Уязвимые версии	2.3.0 — 8.1.3
Устранено в версии	4.14.4
Тип уязвимости	CWE-20 (Неправильная проверка ввода)
Поставщик	Java
Публичный эксплойт	Нет

В ядре HTTP-сервера Undertow, которое используется в WildFly, JBoss EAP и других Java-приложениях, была обнаружена уязвимость. Библиотека Undertow не может должным образом проверить заголовок Host во входящих HTTP-запросах. В результате запросы, содержащие неверные или вредоносные заголовки Host, обрабатываются без отклонения, что позволяет злоумышленникам отравлять кеши, выполнять сканирование внутренней сети или перехватывать сеансы пользователей.

Показать оригинальное описание (EN)

A flaw was found in the Undertow HTTP server core, which is used in WildFly, JBoss EAP, and other Java applications. The Undertow library fails to properly validate the Host header in incoming HTTP requests.As a result, requests containing malformed or malicious Host headers are processed without rejection, enabling attackers to poison caches, perform internal network scans, or hijack user sessions.

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Низкая

Легко эксплуатировать

Нужны права

Не требуются

Права не нужны

Участие пользователя

Требуется

Нужно действие пользователя

Последствия

Конфиденциальность

Высокое

Полная утечка данных

Целостность

Высокое

Полная модификация данных

Доступность

Высокое

Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-20 Improper Input Validation (Неправильная проверка ввода)

Уязвимые продукты 12

Конфигурация	От (включительно)	До (исключительно)
Redhat Build_Of_Apache_Camel cpe:2.3:a:redhat:build_of_apache_camel::::::spring_boot::*	—	`4.14.4`
Redhat Data_Grid cpe:2.3:a:redhat:data_grid:8.0:::::::*	—	—
Redhat Fuse cpe:2.3:a:redhat:fuse:7.0.0:::::::*	—	—
Redhat Jboss_Enterprise_Application_Platform cpe:2.3:a:redhat:jboss_enterprise_application_platform::::::::	`8.0`	`8.0.12`
Redhat Jboss_Enterprise_Application_Platform cpe:2.3:a:redhat:jboss_enterprise_application_platform::::::::	`8.1.0`	`8.1.3`
Redhat Jboss_Enterprise_Application_Platform cpe:2.3:a:redhat:jboss_enterprise_application_platform:-::::text-only:::	—	—
Redhat Jboss_Enterprise_Application_Platform cpe:2.3:a:redhat:jboss_enterprise_application_platform:7.0.0:::::::*	—	—
Redhat Jboss_Enterprise_Application_Platform_Expansion_Pack cpe:2.3:a:redhat:jboss_enterprise_application_platform_expansion_pack:-:::::::*	—	—
Redhat Process_Automation cpe:2.3:a:redhat:process_automation:7.0:::::::*	—	—
Redhat Single_Sign-On cpe:2.3:a:redhat:single_sign-on:7.0:::::::*	—	—
Redhat Undertow cpe:2.3:a:redhat:undertow::::::::	—	`2.2.39`
Redhat Undertow cpe:2.3:a:redhat:undertow::::::::	`2.3.0`	`2.3.21`