关键信息 - CVE-2024-1635 漏洞概述 CVE编号: CVE-2024-1635 公开日期: 2023年10月27日 最后修改: 2025年9月26日 严重性: 重要 CVSS v3 分数: 7.5 描述 漏洞细节: 在Undertow中发现了一个漏洞,影响支持wildfly-http-client协议的服务器。当恶意用户打开并关闭与服务器HTTP端口的连接,然后立即关闭连接时,服务器最终会因内存和打开文件限制耗尽而出现故障。 语句 重要性: 评级为重要,因为这可能是一个被恶意用户利用的未认证远程问题,导致受影响服务器的拒绝服务(DoS)。 缓解措施 当前状态: 暂无可用的缓解措施。但一些保护措施,如负载均衡器前端的JBoss EAP/Wildfly甚至Undertow的请求限制,可以最小化影响。 受影响的软件包和发布的Red Hat安全公告 Apache Camel 4.4.1 for Spring Boot 3.2: RHSA-2024:4884 Red Hat Fuse 7.13.0: RHSA-2024:3354 Red Hat JBoss Enterprise Application Platform 其它相关组件: RHSA-2024:1677, RHSA-2025:4226等 CVSS v3 分数细节 攻击向量: 网络 攻击复杂性: 低 利用所需权限: 无 用户交互: 无 作用域: 未改变 机密性影响: 无 完整性影响: 无 可用性影响: 高 弱点理解 (CWE) CWE编号: CWE-400 技术影响: - DoS: Crash, Exit, or Restart; DoS: Resource Consumption (CPU); DoS: Resource Consumption (Memory); DoS: Resource Consumption (Other) 常见问题解答 (FAQ) 包含了多个常见问题的问答,帮助用户了解漏洞的更多细节和处理方法。