10критическая
BDU:2020-02258 (CVE-2019-10212)
Уязвимость компонента io.undertow.request.security веб-сервера Undertow, позволяющая нарушителю получить учетные данные пользователя из файлов журнала
Опубликовано: 2020-05-21
Описание
Уязвимость компонента io.undertow.request.security веб-сервера Undertow связана с раскрытием информации через регистрационные файлы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить учетные данные пользователя из файлов журнала
Затрагиваемое ПО и версии
undertow (до 2.0.20)JBoss Data Grid (от 7.0.0 до 7.3 включительно)Jboss Fuse (от 7.0.0 до 7.4 включительно)Red Hat Single Sign-On (от 7.0 до 7.3 включительно)
Способ устранения
Использование рекомендаций:
https://access.redhat.com/security/cve/cve-2019-10212
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи