Multiple vulnerabilities in Red Hat Undertow (CVSS Base Score 8.7) allow a remote, anonymous attacker to bypass security measures, manipulate data, and disclose sensitive information. The advisory indicates affected systems are UNIX-based and running Red Hat Undertow, but specific version ranges and a patched version are not provided. No mitigation is currently available.
[WID-SEC-2026-0907] Red Hat Undertow: Mehrere Schwachstellen ermöglichen Umgehung von Sicherheitsmaßnahmen CVSS Base Score 8.7 (hoch) CVSS Temporal Score 8.0 (hoch) Remoteangriff ja Datum 29.03.2026 Stand 30.03.2026 Mitigation nein Betroffene Systeme Betriebssystem Sonstiges UNIX Produktbeschreibung Undertow ist ein Webserver, der als leichtgewichtige und flexible Lösung für moderne Webanwendungen konzipiert ist. Produkte 29.03.2026 Red Hat Undertow Angriff Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Undertow ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Daten zu manipulieren und vertrauliche Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben