Vulnerabilidad en wildfly-core (CVE-2021-3644)
Gravedad CVSS v3.1:
BAJA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
26/08/2022
Última modificación:
31/08/2022
Descripción
Se ha encontrado un fallo en wildfly-core en todas las versiones. Si una expresión de bóveda está en la forma de un solo atributo que contiene múltiples expresiones, un usuario al que le ha sido concedido acceso a la interfaz de administración puede potencialmente acceder a una expresión de bóveda a la que no debería poder acceder y posiblemente recuperar el elemento que estaba almacenado en la bóveda. La mayor amenaza de esta vulnerabilidad es la confidencialidad e integridad de los datos.
Impacto
Puntuación base 3.x
3.30
Gravedad 3.x
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:redhat:descision_manager:7.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:redhat:wildfly:16.0.0:-:*:*:*:*:*:* | ||
| cpe:2.3:a:redhat:wildfly:17.0.0:beta2:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://access.redhat.com/security/cve/CVE-2021-3644
- https://bugzilla.redhat.com/show_bug.cgi?id=1976052
- https://github.com/wildfly/wildfly-core/commit/06dd9884f6ba50470b1fb5a35198a8784f037714
- https://github.com/wildfly/wildfly-core/commit/6d8db43cd43b5994b7a14003db978064e086090b
- https://github.com/wildfly/wildfly-core/pull/4668
- https://issues.redhat.com/browse/WFCORE-5511