2 matches found
CVE-2014-0086
CVE-2014-0086 affects JBoss RichFaces: doFilter in webapp/PushHandlerFilter.java on RichFaces 4.3.4, 4.3.5 and 5.x is vulnerable to remote DoS via a flood of malformed Atmosphere push requests. Root cause: inadequate input filtering in PushHandlerFilter.java leads to memory consumption and out-of...
JBoss RichFaces 'PushHandlerFilter.java'远程拒绝服务漏洞
CVECAN ID: CVE-2014-0086 JBoss RichFaces是一个具有Ajax和JSF特性的Web框架。 RichFaces没有正确过滤某些请求,未经身份验证的远程攻击者通过发送大量的畸形请求到使用Atmosphere框架的RichFaces应用,利用此漏洞导致应用服务器拒绝服务(大量的内存消耗)。 0 JBoss Group RichFaces 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.jboss.org/...