漏洞标题
N/A
漏洞描述信息
我们发现,JGroups不需要新节点加入集群时所需的加密和授权协议必要头。攻击者可以利用这个漏洞绕过安全限制,并利用这个漏洞在集群内发送和接收消息,导致信息泄露、消息伪影或进一步的可能攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
It was found that JGroups did not require necessary headers for encrypt and auth protocols from new nodes joining the cluster. An attacker could use this flaw to bypass security restrictions, and use this vulnerability to send and receive messages within the cluster, leading to information disclosure, message spoofing, or further possible attacks.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Red Hat Jgroups 权限许可和访问控制问题漏洞
漏洞描述信息
Red Hat Jgroups是美国红帽(Red Hat)公司的一个用于可靠消息传递的工具包。 Red Hat Jgroups 4.0之前版本中存在权限许可和访问控制问题漏洞。远程攻击者利用该漏洞绕过安全限制,在集群中发送并接受消息,从而导致信息泄露。
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题