4.7средняя
BDU:2020-04697 (CVE-2019-3805)
Уязвимость Java-сервера приложений WildFly, вызванная ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю завершать произвольные процессы в системе
Опубликовано: 2020-10-15
Описание
Уязвимость Java-сервера приложений WildFly вызвана ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю завершать произвольные процессы в системе в результате изменения в файле PID в /var/run/jboss-eap/
Затрагиваемое ПО и версии
JBoss Enterprise Application Platform (7)JBoss Enterprise Application Platform (6)WildFly (до 16.0.0)
Способ устранения
Обновление Java-сервера приложений WildFly до актуальной версии
Оценка CVSS
| Балл | 4.7 — средняя опасность |
Источники и патчи