Org.wildfly.core:wildfly-elytron-integration: wildfly elytron brute force attack via cli 漏洞信息(CVE-2025-23368)

一、漏洞 CVE-2025-23368 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞标题

Org.wildfly.core:wildfly-elytron-integration: WildFly Elytron通过CLI进行暴力攻击

来源：AIGC 神龙大模型

漏洞描述信息

在Wildfly Elytron集成中发现了一个漏洞。该组件未实现足够的措施来防止在短时间内多次失败的身份验证尝试，使其更容易受到通过CLI的暴力攻击。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

过多认证尝试的限制不恰当

来源：AIGC 神龙大模型

漏洞标题

Org.wildfly.core:wildfly-elytron-integration: wildfly elytron brute force attack via cli

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A flaw was found in Wildfly Elytron integration. The component does not implement sufficient measures to prevent multiple failed authentication attempts within a short time frame, making it more susceptible to brute force attacks via CLI.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：美国国家漏洞数据库 NVD

漏洞类别

过多认证尝试的限制不恰当

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2025-23368 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-23368 的情报信息

标题： CVE-2025-23368 - Red Hat Customer Portal -- 🔗来源链接

标签： vdb-entry x_refsource_REDHAT
标题： 2337621 – (CVE-2025-23368) CVE-2025-23368 org.wildfly.core:wildfly-elytron-integration: Wildfly Elytron Brute Force Attack via CLI -- 🔗来源链接

标签： issue-tracking x_refsource_REDHAT
https://nvd.nist.gov/vuln/detail/CVE-2025-23368

一、 漏洞 CVE-2025-23368 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-23368 的公开POC

三、漏洞 CVE-2025-23368 的情报信息

一、漏洞 CVE-2025-23368 基础信息