BDU:2020-02258: Уязвимость компонента io.undertow.request.security веб-сервера Undertow, позволяющая нарушителю получить учетные данные пользователя из файлов журнала

Описание уязвимости Уязвимость компонента io.undertow.request.security веб-сервера Undertow связана с раскрытием информации через регистрационные файлы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить учетные данные пользователя из файлов журнала
Вендор Red Hat Inc.
Наименование ПО undertow, JBoss Data Grid, Jboss Fuse, Red Hat Single Sign-On
Версия ПО
  • до 2.0.20 (undertow)
  • от 7.0.0 до 7.3 включительно (JBoss Data Grid)
  • от 7.0.0 до 7.4 включительно (Jboss Fuse)
  • от 7.0 до 7.3 включительно (Red Hat Single Sign-On)
Тип ПО Сетевое программное средство, Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Данные уточняются
Тип ошибки Раскрытие информации через регистрационные файлы
Идентификатор типа ошибки
Класс уязвимости Уязвимость архитектуры
Дата выявления 02.10.2019
Базовый вектор уязвимости
Уровень опасности уязвимости Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://access.redhat.com/security/cve/cve-2019-10212
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Несанкционированный сбор информации
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения