В Undertow был обнаружен недостаток. Удаленный злоумышленник может воспользоваться этой уязвимостью, отправив HTTP-запрос GET, содержащий содержимое multipart/form-data. Если базовое приложение обрабатывает параметры с помощью таких методов, как getParameterMap(), сервер преждевременно анализирует и сохраняет это содержимое на диск.
Это может привести к исчерпанию ресурсов, что потенциально может привести к отказу в обслуживании (DoS).
Показать оригинальное описание (EN)
A flaw was found in Undertow. A remote attacker could exploit this vulnerability by sending an HTTP GET request containing multipart/form-data content. If the underlying application processes parameters using methods like `getParameterMap()`, the server prematurely parses and stores this content to disk. This could lead to resource exhaustion, potentially resulting in a Denial of Service (DoS).
Характеристики атаки
Последствия
Строка CVSS v3.1