Vulnerabilidad en Payara Platform Payara Server (CVE-2024-8097)

Gravedad:

Pendiente de análisis

Tipo:

CWE-200 Revelación de información

Fecha de publicación:

11/09/2024

Última modificación:

12/09/2024

Descripción

Vulnerabilidad de exposición de información confidencial a un actor no autorizado en Payara Platform Payara Server (módulos de registro) permite que las credenciales confidenciales se publiquen en texto plano en el registro del servidor. Este problema afecta a Payara Server: desde 6.0.0 antes de 6.18.0, desde 6.2022.1 antes de 6.2024.9, desde 5.20.0 antes de 5.67.0, desde 5.2020.2 antes de 5.2022.5, desde 4.1.2.191.0 antes de 4.1.2.191.50.

Impacto

Referencias a soluciones, herramientas e información

https://docs.payara.fish/community/docs/Release%20Notes/Release%20Notes%206.2024.9.html
https://docs.payara.fish/enterprise/docs/Release%20Notes/Release%20Notes%206.18.0.html