Уязвимость конфигурации JDBC_PING программного обеспечения для хранения данных Infinispan связана с раскрытием информации через регистрационные файлы журнала. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации
Использование рекомендаций:
Для Infinispan:
https://github.com/infinispan/infinispan/releases
https://github.com/infinispan/infinispan/commit/0337964924110a3b177884cda13cc20cbf470e93
Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-0736
| Балл | 4.6 — средняя опасность |