Уязвимость класса StaxParserUtil программного обеспечения Picketlink для управления безопасностью и идентификацией приложений Java связана с недостатками обработки входных данных при анализе SAML-сообщений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию о системных параметры при помощи специально сформированных SAML-сообщений
Использование рекомендаций:
https://access.redhat.com/security/cve/cve-2017-2582
https://issues.jboss.org/browse/JBEAP-13878?_sscc=t
| Балл | 4 — средняя опасность |