CVE-2024-9622 : Resteasy-netty4-cdi: resteasy-netty4: resteasy-reactor-netty: http request smuggling leading to client timeouts in resteasy-netty4

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2024-9622 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

Resteasy-netty4-cdi: resteasy-netty4: resteasy-reactor-netty: http request smuggling leading to client timeouts in resteasy-netty4

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

A vulnerability was found in the resteasy-netty4 library arising from improper handling of HTTP requests using smuggling techniques. When an HTTP smuggling request with an ASCII control character is sent, it causes the Netty HttpObjectDecoder to transition into a BAD_MESSAGE state. As a result, any subsequent legitimate requests on the same connection are ignored, leading to client timeouts, which may impact systems using load balancers and expose them to risk.

来源: 美国国家漏洞数据库 NVD

CVSS Information

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

HTTP请求的解释不一致性(HTTP请求私运)

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

RESTEasy 环境问题漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

RESTEasy是RESTEasy开源的一个 JBoss.org 项目。旨在为用 Java 开发客户端和服务器端 RESTful 应用程序和服务提供生产力框架。 RESTEasy存在环境问题漏洞，该漏洞源于使用走私技术对HTTP请求处理不当，可能会影响使用负载均衡器的系统并使其面临风险。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE
Red Hat	Red Hat JBoss Data Grid 7	-	`cpe:/a:redhat:jboss_data_grid:7`
Red Hat	Red Hat JBoss Data Grid 7	-	`cpe:/a:redhat:jboss_data_grid:7`
Red Hat	Red Hat JBoss Enterprise Application Platform 7	-	`cpe:/a:redhat:jboss_enterprise_application_platform:7`
Red Hat	Red Hat JBoss Enterprise Application Platform 7	-	`cpe:/a:redhat:jboss_enterprise_application_platform:7`
Red Hat	Red Hat JBoss Enterprise Application Platform 8	-	`cpe:/a:redhat:jboss_enterprise_application_platform:8`
Red Hat	Red Hat JBoss Enterprise Application Platform 8	-	`cpe:/a:redhat:jboss_enterprise_application_platform:8`
Red Hat	Red Hat JBoss Enterprise Application Platform Expansion Pack	-	`cpe:/a:redhat:jbosseapxp`
Red Hat	Red Hat JBoss Enterprise Application Platform Expansion Pack	-	`cpe:/a:redhat:jbosseapxp`

二、漏洞 CVE-2024-9622 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2024-9622 的情报信息

Please 登录 to view more intelligence information

https://github.com/orgs/resteasy/discussions/4351
https://github.com/resteasy/resteasy
https://access.redhat.com/security/cve/CVE-2024-9622vdb-entryx_refsource_REDHAT
https://bugzilla.redhat.com/show_bug.cgi?id=2317179issue-trackingx_refsource_REDHAT
https://nvd.nist.gov/vuln/detail/CVE-2024-9622

四、漏洞 CVE-2024-9622 的评论

暂无评论

支持本站 — 捐款将帮助我们持续运营

一、漏洞 CVE-2024-9622 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2024-9622 的公开POC

三、漏洞 CVE-2024-9622 的情报信息

四、漏洞 CVE-2024-9622 的评论

发表评论

支持本站 — 捐款将帮助我们持续运营

一、 漏洞 CVE-2024-9622 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2024-9622 的公开POC

三、漏洞 CVE-2024-9622 的情报信息

四、漏洞 CVE-2024-9622 的评论

发表评论

一、漏洞 CVE-2024-9622 基础信息