关键漏洞信息 漏洞概述 类型/严重性: 重要 主题: Red Hat JBoss Enterprise Application Platform 7.3.14 安全更新,修复了多个安全漏洞。 主要漏洞描述 内存耗尽: 未经授权的请求存储导致内存耗尽。 无限循环: 在关闭连接时出现无限循环。 内存泄漏: 由于 处理不当导致内存泄漏。 拒绝服务: 大量 AJP 请求可能导致 DoS。 SSRF: 的 存在 SSRF 安全问题。 可能的时间攻击: 可能存在时间攻击。 数据处理不当: 和 中的数据处理问题。 拒绝服务: 通过深度嵌套对象导致拒绝服务。 影响的产品 JBoss Enterprise Application Platform 7.3 EUS 7.3 x86_64 固定的漏洞 CVE-2021-3736: 不允许设置解压缩数据的大小限制。 CVE-2022-1359: 通过深度嵌套对象导致拒绝服务。 CVE-2022-1257: HTTP/2 流控制中的潜在安全问题。 CVE-2022-2053: 大量 AJP 请求可能导致 DoS。 CVE-2022-1208: 无限循环。 CVE-2023-3273: 未经授权的请求存储导致内存耗尽。 CVE-2023-1973: 的 存在 SSRF 安全问题。 CVEs CVE-2020-3658 CVE-2021-3736 CVE-2021-3737 CVE-2022-1259 CVE-2022-1359 CVE-2022-1939 CVE-2022-2053 CVE-2022-2482 CVE-2022-4482 CVE-2023-1008 CVE-2023-1973 CVE-2023-2223 CVE-2023-3273 CVE-2023-3736 CVE-2024-1249 CVE-2024-1635 参考链接 Red Hat 安全公告 JBoss Enterprise Application Platform 7.3 文档