A critical vulnerability (CVSS 9.6) in Red Hat JBoss Enterprise Application Platform's Undertow component allows a remote, anonymous attacker to cause denial of service, manipulate data, and perform further attacks like cache poisoning and session hijacking. The flaw affects Red Hat JBoss Enterprise Application Platform versions prior to 8.1.3, and a mitigation is available.
[WID-SEC-2026-0054] Red Hat JBoss Enterprise Application Platform (Undertow): Mehrere Schwachstellen CVSS Base Score 9.6 (kritisch) CVSS Temporal Score 8.3 (hoch) Remoteangriff ja Datum 08.01.2026 Stand UPDATE 06.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung JBoss Enterprise Application Platform ist eine skalierbare Plattform für Java-Anwendungen, inklusive JBoss Application Server, JBoss Hibernate und Boss Seam. Produkte UPDATE 05.03.2026 Red Hat Enterprise Linux UPDATE 01.02.2026 NetApp ActiveIQ Unified Manager 08.01.2026 Red Hat JBoss Enterprise Application Platform <8.1.3 Angriff Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat JBoss Enterprise Application Platform ausnutzen, um einen Denial of Service Zustand herbeizuführen, Daten zu manipulieren und um weitere Angriffe wie Cache-Poisoning und Session-Hijacking durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben