漏洞标题
N/A
漏洞描述信息
在所有的版本中,发现了WildFly-core的一个漏洞。如果 vault 表达式以单个属性的形式包含多个表达式,那么被授权访问管理界面的用户可以 potentially 访问一个他们不应该能够访问的 vault 表达式,并可能检索到在 vault 中存储的物品。这个漏洞的最大威胁是数据保密性和完整性。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A flaw was found in wildfly-core in all versions. If a vault expression is in the form of a single attribute that contains multiple expressions, a user who was granted access to the management interface can potentially access a vault expression they should not be able to access and possibly retrieve the item which was stored in the vault. The highest threat from this vulnerability is data confidentiality and integrity.
CVSS信息
N/A
漏洞类别
信息暴露
漏洞标题
Red Hat Wildfly 访问控制错误漏洞
漏洞描述信息
Red Hat Wildfly是美国红帽(Red Hat)公司的一款基于JavaEE的轻量级开源应用服务器。 WildFly Core 存在访问控制错误漏洞,该漏洞源于对保管库表达式的访问限制不当。如果 Vault 表达式采用包含多个表达式的单个属性的形式,则具有管理界面访问权限的远程用户可以访问受限制的 Vault 并检索存储在 Vault 中的项目。以下产品和版本受到影响:Wildfly Core: 1.0.0, 1.0.1, 1.0.2, 2.0.0, 2.0.1, 2.0.2, 2.0.3, 2.
CVSS信息
N/A
漏洞类别
授权问题