从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞编号:CVE-2023-1973 2. 发布日期:2024年4月4日 3. 最近修改日期:2024年9月13日 4. 影响程度:重要 5. CVSS v3 分数:7.5 6. 漏洞描述:一个在Undertow包中的错误,允许恶意用户通过发送构造请求触发服务拒绝,导致服务器内存耗尽。 7. 受影响的包和Red Hat安全补丁: - Red Hat JBoss Enterprise Application Platform 7 - Red Hat JBoss Enterprise Application Platform 7.4 for RHEL 8 - Red Hat JBoss Enterprise Application Platform 7.4 for RHEL 9 - Red Hat JBoss Enterprise Application Platform 7.4 on RHEL 7 - Red Hat JBoss Enterprise Application Platform 8 - Red Hat JBoss Enterprise Application Platform 8.0 for RHEL 8 - Red Hat JBoss Enterprise Application Platform 8.0 for RHEL 9 - Red Hat JBoss Enterprise Application Platform 8.0 on RHEL 7 8. CVSS v3 分数详细信息: - CVSS v3 Base Score:7.5 - Attack Vector:Network - Attack Complexity:Low - Privileges Required:None - User Interaction:None - Scope:Unchanged - Confidentiality Impact:None - Integrity Impact:None - Availability Impact:High 9. 常见问题: - 为什么Red Hat的CVSS v3分数或影响程度与其他供应商不同? - 如果我的产品被列为“正在调查”或“受影响”,Red Hat何时会发布修复? - 如果我的产品被列为“无法修复”,我该怎么办? - 如果我的产品被列为“修复推迟”,我该怎么办? - 什么是缓解措施? - 我有Red Hat产品,但不在上述列表中,是否受影响? - 为什么我的安全扫描器报告我的产品受到此漏洞的影响,尽管我的产品版本已修复或不受影响? 这些信息提供了关于CVE-2023-1973漏洞的详细描述、受影响的包、CVSS分数及其详细信息,以及常见问题的解答。