关键信息 漏洞描述 漏洞编号: CVE-2024-9622 漏洞名称: resteasy-netty4-cdi: resteasy-netty4: resteasy-reactor-netty: HTTP Request Smuggling Leading to Client Timeouts in resteasy-netty4 报告日期: 2024-10-08 08:47 UTC 报告者: OSIDB Bzimport 修复日期: 2024-10-09 08:35 UTC 影响版本: 不指定 影响组件: resteasy-netty4 影响产品: Security Response 影响平台: 不指定 影响操作系统: Linux 优先级: 低 严重性: 低 漏洞描述 漏洞类型: 安全漏洞 漏洞描述: 一个在resteasy-netty4库中发现的漏洞,由于处理使用偷袭技术的HTTP请求不当,导致Netty HttpObjectDecoder进入BAD_MESSAGE状态。结果,同一连接上的后续合法请求被忽略,导致客户端超时,可能影响使用负载均衡器的系统并使其暴露风险。 解决方案 可能的修复措施: 关闭连接或重置解码器状态。 附件 附件描述: 详细描述了问题的根源和可能的解决方案。 其他信息 报告人: Product Security DevOps Team 联系人: 不指定 依赖关系: 不指定 阻止关系: 不指定 白板: 不指定 依赖关系: 不指定 阻止关系: 不指定 树视图: 不指定 附件: 不指定