Red Hat WildFly 訪問控制錯誤漏洞出自JavaEE的輕量級開源套用伺服器,是2021-07-19發布的訪問控制錯誤漏洞。
基本介紹
- 中文名:Red Hat WildFly 訪問控制錯誤漏洞
- 危害等級:中危
- 漏洞類型:訪問控制錯誤
- 威脅類型:遠程
- 發布時間:2021-07-19
- 更新時間: 2021-09-26
漏洞描述,影響產品,解決方案,
漏洞描述
Red Hat Wildfly是美國紅帽(Red Hat)公司的一款基於JavaEE的輕量級開源套用伺服器。
WildFly Core 存在訪問控制錯誤漏洞,該漏洞源於對保管庫表達式的訪問限制不當。如果 Vault 表達式採用包含多個表達式的單個屬性的形式,則具有管理界面訪問許可權的遠程用戶可以訪問受限制的 Vault 並檢索存儲在 Vault 中的項目。
影響產品
以下產品和版本受到影響:Wildfly Core: 1.0.0, 1.0.1, 1.0.2, 2.0.0, 2.0.1, 2.0.2, 2.0.3, 2.0.4, 2.0.5, 2.0.6, 2.0.7, 2.0.8, 2.0.9, 2.0.10, 2.1.0, 2.2.0, 2.2.1, 3.0.0, 3.0.1, 3.0.2, 3.0.3, 3.0.4, 3.0.5, 3.0.6, 3.0.7, 3.0.8, 3.0.9, 3.0.10, 3.1.0, 4.0.0, 5.0.0, 6.0.0, 6.0.1, 6.0.2, 7.0.0, 8.0.0, 9.0.0, 9.0.1, 9.0.2, 10.0.0, 10.0.2, 10.0.3, 11.0.0, 11.1.0, 11.1.1, 12.0.0, 12.0.1, 12.0.2, 12.0.3, 13.0.0, 13.0.1, 13.0.2, 13.0.3, 14.0.0, 14.0.1, 15.0.0, 15.0.1, 16.0.0
解決方案
廠商已發布升級補丁以修復漏洞。
