Process Automation
Уязвимости
24
Эксплуатируемые
1
Макс. CVSS
9.6
Макс. EPSS
0.99999
Распределение по критичности
Критический
4
Высокий
13
Средний
5
Низкий
2
Также сопоставлено как (исходные строки): openshift_container_platform,certification_for_red_hat_enterprise_linux,cryostat,integration_camel_for_spring_boot,machine_deletion_remediation_operator,quay,integration_camel_k,openshift_api_for_data_protection,support_for_spring_boot,node_healthcheck_operator,single_sign-on,enterprise_linux
Топ уязвимостей
CVE-2025-12543Недостаток был обнаружен в ядре сервера Undertow, которое используется в приложениях WildFly, JBoss EAP и других Java. Библиотека Undertow не может должным образом проверить заголовок хоста во входящих HTTP-запросах.В результате запросы, содержащие уродливые или вредоносные заголовки хоста, обрабатываются без отказа, что позволяет злоумышленникам отравлять кэши, выполнять внутренние сетевые сканирования или захватить сеансы пользователя.
CVE-2026-28369В Undertow был обнаружен недостаток. Когда Undertow получает запрос HTTP, где первая линия заголовка начинается с одного или более пробелов, она неправильно обрабатывает запрос, зачистив эти ведущие пространства. Такое поведение, которое нарушает стандарты HTTP, может быть использовано удаленным злоумышленником для выполнения контрабанды запросов. Запрос контрабанды позволяет злоумышленнику обходить механизмы безопасности, получать доступ к ограниченной информации или манипулировать веб-кэшами, что может привести к несанкционированным действиям или воздействию данных.
CVE-2026-28368В Undertow был обнаружен недостаток. Эта уязвимость позволяет удаленному злоумышленнику создавать специально созданные запросы, где имена заголовков разобраны Undertow по-разному по сравнению с прокси выше по течению. Это несоответствие в интерпретации заголовков может быть использовано для запуска атак на контрабанду запросов, потенциально обходя средства контроля безопасности и доступ к несанкционированным ресурсам.
CVE-2026-28367В Undertow был обнаружен недостаток. Удаленный злоумышленник может использовать эту уязвимость, отправив `\r\r\r` в качестве терминатора блока заголовка. Это может быть использовано для контрабанды запросов с определенными прокси-серверами, такими как более старые версии Apache Traffic Server и Google Cloud Classic Application Load Balancer, что потенциально может привести к несанкционированному доступу или манипулированию веб-запросами.
CVE-2022-1415Обнаружена ошибка, из-за которой некоторые служебные классы в ядре Drools не использовали надлежащие меры защиты при десериализации данных. Этот недостаток позволяет аутентифицированному злоумышленнику создавать вредоносные сериализованные объекты (обычно называемые гаджетами) и выполнять код на сервере.
CVE-2026-3260В Undertow был обнаружен недостаток. Удаленный злоумышленник может использовать эту уязвимость, отправив запрос HTTP GET, содержащий многочастный/форм-данные. Если базовое приложение обрабатывает параметры, используя такие методы, как `getParameterMap()`, сервер преждевременно анализирует и сохраняет этот контент на диске. Это может привести к истощению ресурсов, что может привести к отказу в обслуживании (DoS).
CVE-2025-9784В Undertow обнаружена уязвимость, позволяющая злоумышленникам вызывать сброс сервером потока данных без активации счётчиков злоупотреблений путём отправки некорректно сформированных клиентских запросов. Эта проблема, известная как атака «MadeYouReset», позволяет вредоносным клиентам вызывать чрезмерную нагрузку на сервер, многократно инициируя сброс сервером потока данных. Хотя это не является ошибкой в протоколе, данное обстоятельство подчёркивает типичную слабость реализации, которую можно использовать для организации атаки типа «отказ в обслуживании» (DoS). Согласно источникам, HTTP/2 (включая DNS over HTTPS) содержит изъян в конструкции и подвержен атаке «MadeYouReset» DoS через управляющие кадры HTTP/2 [1].
Источники:
- [1] https://access.redhat.com/security/cve/CVE-2025-9784
- [2] https://bugzilla.redhat.com/show_bug.cgi?id=2392306
CVE-2024-7885В Undertow обнаружена уязвимость, при которой ProxyProtocolReadListener повторно использует один и тот же экземпляр StringBuilder для нескольких запросов. Эта проблема возникает, когда метод parseProxyProtocolV1 обрабатывает несколько запросов по одному и тому же HTTP-соединению. В результате разные запросы могут совместно использовать один и тот же экземпляр StringBuilder, что может привести к утечке информации между запросами или ответами. В некоторых случаях значение из предыдущего запроса или ответа может быть ошибочно использовано повторно, что может привести к непреднамеренному раскрытию данных. Эта проблема в основном приводит к ошибкам и завершению соединения, но создает риск утечки данных в средах с несколькими запросами.
CVE-2023-44487Протокол HTTP/2 допускает отказ в обслуживании (потребление ресурсов сервера), поскольку отмена запроса может быстро сбросить множество потоков, как это было использовано в реальных условиях с августа по октябрь 2023 года.
CVE-2023-1108Обнаружена уязвимость в undertow. Эта проблема делает возможным достижение отказа в обслуживании из-за неожиданного статуса подтверждения связи, обновленного в SslConduit, где цикл никогда не завершается.
CVE-2021-4104JMSAppender в Log4j 1.2 уязвим для десериализации ненадежных данных, когда злоумышленник имеет доступ на запись к конфигурации Log4j. Злоумышленник может предоставить конфигурации TopicBindingName и TopicConnectionFactoryBindingName, заставляя JMSAppender выполнять JNDI-запросы, которые приводят к удаленному выполнению кода аналогично CVE-2021-44228. Обратите внимание, что эта проблема затрагивает только Log4j 1.2, когда он специально настроен на использование JMSAppender, что не является настройкой по умолчанию. Поддержка Apache Log4j 1.2 закончилась в августе 2015 года. Пользователям следует обновить Log4j 2, поскольку он решает множество других проблем из предыдущих версий.
CVE-2020-1714Обнаружена ошибка в Keycloak до версии 11.0.0, где кодовая база содержит использование ObjectInputStream без проверок типов. Этот недостаток позволяет злоумышленнику внедрять произвольно сериализованные объекты Java, которые затем будут десериализованы в привилегированном контексте и потенциально приведут к удаленному выполнению кода.
CVE-2020-10714Обнаружена уязвимость в WildFly Elytron версии 1.11.3.Final и более ранних. При использовании аутентификации WildFly Elytron FORM с идентификатором сеанса в URL-адресе злоумышленник может выполнить атаку с фиксацией сеанса. Наибольшая угроза от этой уязвимости - конфиденциальность и целостность данных, а также доступность системы.
CVE-2019-14892Уязвимость была обнаружена в jackson-databind в версиях до 2.9.10, 2.8.11.5 и 2.6.7.3, где разрешалась полиморфная десериализация вредоносного объекта с использованием классов JNDI commons-configuration 1 и 2. Злоумышленник мог использовать эту уязвимость для выполнения произвольного кода.
CVE-2021-20218Обнаружена уязвимость в fabric8 kubernetes-client в версии 4.2.0 и более поздних. Эта уязвимость позволяет вредоносному модулю/контейнеру заставлять приложения, использующие команду `copy` fabric8 kubernetes-client, извлекать файлы за пределы рабочего пути. Наибольшая угроза от этой уязвимости заключается в целостности и доступности системы. Эта проблема была устранена в kubernetes-client-4.13.2 kubernetes-client-5.0.2 kubernetes-client-4.11.2 kubernetes-client-4.7.2.
CVE-2019-14863Существует уязвимость во всех версиях angular до 1.5.0-beta.0, когда после выхода из контекста веб-приложения веб-приложение предоставляет данные своим пользователям вместе с другим доверенным динамическим контентом, не проверяя его.
CVE-2019-14841Обнаружена ошибка в RHDM, из-за которой аутентифицированный злоумышленник может изменить свою назначенную роль в заголовке ответа. Эта ошибка позволяет злоумышленнику получить права администратора в Business Central Console.
CVE-2021-4178В клиенте Fabric 8 Kubernetes была обнаружена ошибка произвольного выполнения кода, затрагивающая версии 5.0.0-beta-1 и выше. Из-за неправильно настроенного анализа YAML это позволит локальному и привилегированному злоумышленнику предоставить вредоносный YAML.
CVE-2022-0853Обнаружена уязвимость в JBoss-client. Уязвимость возникает из-за утечки памяти на стороне клиента JBoss при многократном использовании UserTransaction и приводит к уязвимости утечки информации.
CVE-2019-14862Существует уязвимость в knockout до версии 3.5.0-beta, когда после выхода из контекста веб-приложения веб-приложение предоставляет данные своим пользователям вместе с другим доверенным динамическим контентом, не проверяя его.
CVE-2019-14839Было замечено, что при входе в консоль Business-central HTTP-запрос раскрывает конфиденциальную информацию, такую как имя пользователя и пароль, при перехвате с использованием такого инструмента, как burp suite и т. д.
CVE-2020-1748Обнаружена ошибка во всех поддерживаемых версиях до wildfly-elytron-1.6.8.Final-redhat-00001, где проверки WildFlySecurityManager были обойдены при использовании пользовательских менеджеров безопасности, что привело к неправильной авторизации. Этот недостаток приводит к раскрытию информации из-за неаутентифицированного доступа к защищенным ресурсам.
CVE-2021-3642В Wildfly Elytron в версиях до 1.10.14.Final, до 1.15.5.Final и до 1.16.1.Final обнаружена ошибка, из-за которой ScramServer может быть подвержен атаке по времени, если он включен. Наибольшая угроза этой уязвимости - конфиденциальность.
CVE-2021-20306Обнаружена уязвимость в редакторе BPMN в версии jBPM 7.51.0.Final. Любой аутентифицированный пользователь из любого проекта может видеть имя групп Ruleflow из других проектов, несмотря на то, что у пользователя нет доступа к этим проектам. Наибольшая угроза от этой уязвимости - конфиденциальность.