Vigil@nce - Apache CXF : déni de service via Large Number Of Message Attachments
avril 2020 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/?langue=1
SYNTHÈSE DE LA VULNÉRABILITÉ
Produits concernés : WebSphere AS Liberty, WebSphere AS
Traditional.
Gravité : 2/4.
Conséquences : déni de service du service.
Provenance : client intranet.
Confiance : confirmé par l’éditeur (5/5).
Date de création : 04/02/2020.
DESCRIPTION DE LA VULNÉRABILITÉ
Un attaquant peut provoquer une erreur fatale via Large Number Of
Message Attachments de Apache CXF, afin de mener un déni de
service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET