一、 漏洞 CVE-2023-1973 基础信息
漏洞信息
# Undertow:无限制的请求存储导致内存耗尽
## 漏洞概述
在Undertow包中发现了一个漏洞。攻击者可以利用FormAuthenticationMechanism,通过发送精心构造的请求,导致服务器内存耗尽,从而引发OutOfMemory错误,造成拒绝服务攻击。
## 影响版本
未指定具体影响版本。
## 漏洞细节
攻击者可以利用FormAuthenticationMechanism,发送经过特殊设计的请求,导致服务器内存被大量占用。这将触发OutOfMemory错误,使服务器无法继续正常运行,最终导致服务不可用。
## 影响
服务器内存耗尽,触发OutOfMemory错误,导致拒绝服务攻击,服务器可能无法为合法用户提供服务。
提示
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
二、漏洞 CVE-2023-1973 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2023-1973 的情报信息
-
-
标题: 2185662 – (CVE-2023-1973) CVE-2023-1973 undertow: unrestricted request storage leads to memory exhaustion -- 🔗来源链接
标签: issue-tracking x_refsource_REDHAT
神龙速读
-
标题: RHSA-2024:1674 - Security Advisory - Red Hat Customer Portal -- 🔗来源链接
标签: vendor-advisory x_refsource_REDHAT
神龙速读
-
标题: RHSA-2024:1675 - Security Advisory - Red Hat Customer Portal -- 🔗来源链接
标签: vendor-advisory x_refsource_REDHAT
神龙速读
-
标题: RHSA-2024:1676 - Security Advisory - Red Hat Customer Portal -- 🔗来源链接
标签: vendor-advisory x_refsource_REDHAT
神龙速读
-
标题: RHSA-2024:1677 - Security Advisory - Red Hat Customer Portal -- 🔗来源链接
标签: vendor-advisory x_refsource_REDHAT
神龙速读
-
标题: RHSA-2024:2763 - Security Advisory - Red Hat Customer Portal -- 🔗来源链接
标签: vendor-advisory x_refsource_REDHAT
神龙速读
-
标题: RHSA-2024:2764 - Security Advisory - Red Hat Customer Portal -- 🔗来源链接
标签: vendor-advisory x_refsource_REDHAT
神龙速读
- https://nvd.nist.gov/vuln/detail/CVE-2023-1973