ГлавнаяБаза уязвимостей БДУ → BDU:2020-02258
10критическая

BDU:2020-02258 (CVE-2019-10212)

Уязвимость компонента io.undertow.request.security веб-сервера Undertow, позволяющая нарушителю получить учетные данные пользователя из файлов журнала
Опубликовано: 2020-05-21
Описание

Уязвимость компонента io.undertow.request.security веб-сервера Undertow связана с раскрытием информации через регистрационные файлы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить учетные данные пользователя из файлов журнала

Затрагиваемое ПО и версии
undertow (до 2.0.20)JBoss Data Grid (от 7.0.0 до 7.3 включительно)Jboss Fuse (от 7.0.0 до 7.4 включительно)Red Hat Single Sign-On (от 7.0 до 7.3 включительно)
Способ устранения

Использование рекомендаций:
https://access.redhat.com/security/cve/cve-2019-10212

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2019-10212https://access.redhat.com/errata/RHSA-2020:0727https://access.redhat.com/errata/RHSA-2019:2998
Проверьте безопасность своего сайта и почты → Полная проверка домена