CVE-2024-4027

EPSS 0.27%
Veröffentlicht 30.01.2026 14:25:54
Zuletzt bearbeitet 30.01.2026 15:16:07
Quelle secalert@redhat.com
CVE-Watchlists
Login
Unerledigt
Login

A flaw was found in Undertow. Servlets using a method that calls HttpServletRequestImpl.getParameterNames() can cause an OutOfMemoryError when the client sends a request with large parameter names. This issue can be exploited by an unauthorized user to cause a remote denial-of-service (DoS) attack.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 5

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerRed Hat

≫

Produkt OpenShift Serverless

Default Statusunknown

HerstellerRed Hat

≫

Produkt Red Hat build of Apache Camel 4 for Quarkus 3

Default Statusunknown

HerstellerRed Hat

≫

Produkt Red Hat build of Apache Camel for Spring Boot 3

Default Statusunknown

HerstellerRed Hat

≫

Produkt Red Hat build of Apache Camel for Spring Boot 4

Default Statusunknown

HerstellerRed Hat

≫

Produkt Red Hat build of Apache Camel - HawtIO 4

Default Statusunknown

HerstellerRed Hat

≫

Produkt Red Hat build of Apicurio Registry 2

Default Statusaffected

HerstellerRed Hat

≫

Produkt Red Hat Build of Keycloak

Default Statusunknown

HerstellerRed Hat

≫

Produkt Red Hat build of OptaPlanner 8

Default Statusunknown

HerstellerRed Hat

≫

Produkt Red Hat build of Quarkus

Default Statusunknown

HerstellerRed Hat

≫

Produkt Red Hat Data Grid 8

Default Statusunaffected

HerstellerRed Hat

≫

Produkt Red Hat Fuse 7

Default Statusaffected

HerstellerRed Hat

≫

Produkt Red Hat Integration Camel K 1

Default Statusaffected

HerstellerRed Hat

≫

Produkt Red Hat JBoss Data Grid 7

Default Statusunknown

HerstellerRed Hat

≫

Produkt Red Hat JBoss Enterprise Application Platform 7

Default Statusunaffected

HerstellerRed Hat

≫

Produkt Red Hat JBoss Enterprise Application Platform 8

Default Statusunaffected

HerstellerRed Hat

≫

Produkt Red Hat JBoss Enterprise Application Platform Expansion Pack

Default Statusunaffected

HerstellerRed Hat

≫

Produkt Red Hat JBoss Fuse Service Works 6

Default Statusunknown

HerstellerRed Hat

≫

Produkt Red Hat Process Automation 7

Default Statusaffected

HerstellerRed Hat

≫

Produkt Red Hat Single Sign-On 7

Default Statusunaffected

HerstellerRed Hat

≫

Produkt streams for Apache Kafka

Default Statusunknown

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.27%	0.498

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
secalert@redhat.com	7.5	3.9	3.6	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

CWE-20 Improper Input Validation

The product receives input or data, but it does not validate or incorrectly validates that the input has the properties that are required to process the data safely and correctly.

https://access.redhat.com/security/cve/CVE-2024-4027

https://bugzilla.redhat.com/show_bug.cgi?id=2276410

https://nvd.nist.gov/vuln/detail/CVE-2024-4027

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2024-4027

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2024-4027

EUVD