ГлавнаяБаза уязвимостей БДУ → BDU:2020-04803
7.8высокая

BDU:2020-04803 (CVE-2019-3888)

Уязвимость веб-сервера Undertow, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2020-10-22
Описание

Уязвимость веб-сервера Undertow связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
JBoss Enterprise Application Platform (7.2 for RHEL 6)JBoss Enterprise Application Platform (7.2 for RHEL 7)JBoss Enterprise Application Platform (7.2 for RHEL 8)JBoss Enterprise Application Platform (7.3 for RHEL 6)JBoss Enterprise Application Platform (7.3 for RHEL 7)JBoss Enterprise Application Platform (7.3 for RHEL 8)undertow (до 2.0.21)
Способ устранения

Использование рекомендаций производителя:
https://access.redhat.com/errata/RHSA-2019:1419
https://access.redhat.com/errata/RHSA-2019:1420
https://access.redhat.com/errata/RHSA-2019:1421
https://access.redhat.com/errata/RHSA-2019:1424

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://access.redhat.com/errata/RHSA-2019:1424https://nvd.nist.gov/vuln/detail/CVE-2019-3888https://access.redhat.com/errata/RHSA-2019:1419https://access.redhat.com/errata/RHSA-2019:1420https://access.redhat.com/errata/RHSA-2019:1421https://access.redhat.com/errata/RHSA-2019:1424
Проверьте безопасность своего сайта и почты → Полная проверка домена