漏洞标题
N/A
漏洞描述信息
在RESTEasy的所有版本中,直到4.6.0.Final都存在一个漏洞。当RESTEasy无法将请求URI路径或查询值之一转换为匹配的JAX-RS资源方法的参数值时,它将返回端点类和方法名称作为异常响应的一部分。这个漏洞的最大威胁是对数据保密性。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A flaw was found in RESTEasy in all versions of RESTEasy up to 4.6.0.Final. The endpoint class and method names are returned as part of the exception response when RESTEasy cannot convert one of the request URI path or query values to the matching JAX-RS resource method's parameter value. The highest threat from this vulnerability is to data confidentiality.
CVSS信息
N/A
漏洞类别
通过错误消息导致的信息暴露
漏洞标题
Red Hat Resteasy 安全漏洞
漏洞描述信息
Red Hat Resteasy是美国红帽(Red Hat)公司的一款JAX-RS(一种Java编程语言API规范)实现。 RESTEasy up to 4.6.0.Final 存在安全漏洞,该漏洞源于endpoint类和names名作为异常响应的一部分返回。
CVSS信息
N/A
漏洞类别
其他