Wildfly
Уязвимости
35
Эксплуатируемые
0
Макс. CVSS
8.6
Макс. EPSS
0.08225
Распределение по критичности
Критический
0
Высокий
11
Средний
21
Низкий
3
Также сопоставлено как (исходные строки): wildfly
Топ уязвимостей
CVE-2018-1047Обнаружена уязвимость в Wildfly 9.x. Уязвимость обхода пути через метод org.wildfly.extension.undertow.deployment.ServletResourceManager.getResource может привести к раскрытию информации о произвольных локальных файлах.
CVE-2018-10683В WildFly 10.1.2.Final обнаружена проблема. В случае установки по умолчанию без ссылки на область безопасности злоумышленник может успешно получить доступ к серверу без аутентификации. ПРИМЕЧАНИЕ: документация по областям безопасности в руководстве администратора продукта указывает, что "без ссылки на область безопасности" подразумевает "фактически незащищенный". Поставщик явно поддерживает эти незащищенные конфигурации, поскольку они имеют действительные варианты использования во время разработки
CVE-2018-10682В WildFly 10.1.2.Final обнаружена проблема. Злоумышленник может получить доступ к панели администрирования на TCP-порту 9990 без какой-либо аутентификации, используя "анонимный" доступ, который создается автоматически. После входа в систему неправильная конфигурация, присутствующая по умолчанию (автоматическое развертывание), позволяет анонимному пользователю развернуть вредоносный WAR-файл, что приводит к удаленному выполнению кода. ПРИМЕЧАНИЕ: поставщик указывает, что анонимный доступ недоступен в установке по умолчанию; однако он остается необязательным, поскольку существует несколько вариантов его использования, включая среды разработки и сетевые архитектуры, которые имеют прокси-сервер для контроля доступа к серверу WildFly
CVE-2021-3717Обнаружена уязвимость в Wildfly. Неправильное местоположение запроса JBOSS_LOCAL_USER при использовании конфигурации elytron может привести к доступу JBOSS_LOCAL_USER ко всем пользователям на машине. Наибольшую угрозу от этой уязвимости представляет конфиденциальность, целостность и доступность. Эта уязвимость затрагивает версии wildfly-core до 17.0.
CVE-2017-2595Было обнаружено, что средство просмотра файлов журналов в Red Hat JBoss Enterprise Application 6 и 7 позволяет аутентифицированному пользователю читать произвольные файлы через обход пути.
CVE-2018-10862WildFly Core до версии 6.0.0.Alpha3 неправильно проверяет пути к файлам в .war-архивах, что позволяет извлекать созданные .war-архивы для перезаписи произвольных файлов. Это пример уязвимости 'Zip Slip'.
CVE-2022-1278Обнаружена уязвимость в WildFly, из-за которой злоумышленник может видеть имена развертываний, конечные точки и любые другие данные, которые может содержать полезная нагрузка трассировки.
CVE-2020-25644Обнаружена утечка памяти в WildFly OpenSSL в версиях до 1.1.3.Final, когда он удаляет сеанс HTTP. Это может позволить злоумышленнику вызвать OOM, что приведет к отказу в обслуживании. Наибольшая угроза от этой уязвимости заключается в доступности системы.
CVE-2020-10740Обнаружена уязвимость в Wildfly в версиях до 20.0.0.Final, где возможна удаленная атака десериализации в Enterprise Application Beans(EJB) из-за отсутствия возможностей проверки/фильтрации в wildfly.
CVE-2019-14843Обнаружена ошибка в Wildfly Security Manager, работающем под JDK 11 или 8, которая разрешала запросы для любого запрашивающего. Эта ошибка может быть использована вредоносным приложением, развернутым на сервере приложений, для получения несанкционированного доступа к информации и, возможно, для проведения дальнейших атак. Версии, поставляемые с Red Hat Jboss EAP 7 и Red Hat SSO 7, уязвимы для этой проблемы.
CVE-2019-14887Уязвимость была обнаружена, когда провайдер безопасности OpenSSL используется с Wildfly, значение 'enabled-protocols' в конфигурации Wildfly не учитывается. Злоумышленник может нацелиться на трафик, отправляемый из Wildfly, и понизить версию соединения до более слабой версии TLS, потенциально нарушив шифрование. Это может привести к утечке данных, передаваемых по сети. Считается, что уязвимы версии Wildfly 7.2.0.GA, 7.2.3.GA и 7.2.5.CR2.
CVE-2025-23367В Wildfly Server Role Based Access Control (RBAC) провайдере была найдена ошибка. Когда авторизация для управления управленческими операциями защищена с использованием провайдера контроля доступа на основе ролей, пользователь без необходимых привилегий может приостановить или возобновить работу сервера. Пользователь с ролью Монитора или Аудитора должен иметь только разрешения на чтение и не должен иметь возможности приостановить сервер. Уязвимость вызвана тем, что обработчики приостановки и возобновления не выполняют проверки авторизации, чтобы подтвердить, что текущий пользователь имеет необходимые права для выполнения действия.
CVE-2020-14307Обнаружена уязвимость в Enterprise Java Beans (EJB) Wildfly, поставляемых с Red Hat JBoss EAP 7, где SessionOpenInvocations никогда не удаляются из удаленного InvocationTracker после получения ответа в EJB Client, а также на сервере. Эта уязвимость позволяет злоумышленнику создать атаку типа «отказ в обслуживании», чтобы сделать службу недоступной.
CVE-2020-14297Обнаружена уязвимость в EJB Client Wildfly, поставляемом с Red Hat JBoss EAP 7, где некоторые конкретные объекты транзакций EJB могут накапливаться с течением времени и могут привести к замедлению работы служб и, в конечном итоге, к недоступности. Злоумышленник может воспользоваться этим и вызвать атаку типа «отказ в обслуживании» и сделать службы недоступными.
CVE-2024-10234В Wildfly обнаружена уязвимость, когда пользователь может выполнить межсайтовый скриптинг в системе развертывания Wildfly. Этот недостаток позволяет злоумышленнику или инсайдеру выполнить развертывание с вредоносной нагрузкой, которая может вызвать нежелательное поведение по отношению к серверу.
CVE-2020-27822Обнаружена ошибка в Wildfly, затрагивающая версии 19.0.0.Final, 19.1.0.Final, 20.0.0.Final, 20.0.1.Final и 21.0.0.Final. Когда приложение использует java-interceptors API OpenTracing, существует вероятность утечки памяти. Эта ошибка позволяет злоумышленнику повлиять на доступность сервера. Самая большая угроза от этой уязвимости - доступность системы.
CVE-2020-10718Обнаружена уязвимость в Wildfly до wildfly-embedded-13.0.0.Final, где API встроенного управляемого процесса имеет открытую настройку Thread Context Classloader (TCCL). Эта настройка представлена в виде общедоступного метода, который может обойти менеджер безопасности. Наибольшая угроза от этой уязвимости - конфиденциальность.
CVE-2020-14317Было обнаружено, что проблема для уязвимости CVE-2019-3805 снова появилась в следующей версии JBoss Enterprise Application Platform - Continuous Delivery (EAP-CD), вызвав регрессию. Злоумышленник может использовать это, изменив PID-файл в /var/run/jboss-eap/, что позволит скрипту init.d завершить любой процесс от имени root.
CVE-2019-3805Была обнаружена уязвимость в wildfly версий до 16.0.0.Final, которая позволяла локальным пользователям, которые могут выполнять скрипт init.d, завершать произвольные процессы в системе. Злоумышленник может воспользоваться этим, изменив PID-файл в /var/run/jboss-eap/, что позволит скрипту init.d завершить любой процесс от имени root.
CVE-2019-3894Было обнаружено, что ElytronManagedThread в подсистеме Elytron Wildfly в версиях с 11 по 16 хранит SecurityIdentity для запуска потока. Эти потоки не обязательно завершаются, если время поддержания активности не истекло. Это может позволить общему потоку использовать неправильную идентификацию безопасности при выполнении.
CVE-2018-10934В консоли управления JBoss версий до 7.1.6.CR1, 7.1.6.GA обнаружена уязвимость межсайтового скриптинга (XSS). Пользователи с ролями, которые могут создавать объекты в приложении, могут использовать это для атаки на других привилегированных пользователей.
CVE-2020-25689Обнаружена утечка памяти в WildFly во всех версиях до 21.0.0.Final, где host-controller пытается повторно подключиться в цикле, генерируя новые соединения, которые не закрываются должным образом, не имея возможности подключиться к domain-controller. Эта уязвимость позволяет злоумышленнику вызвать проблему нехватки памяти (OOM), что приведет к отказу в обслуживании. Наибольшую угрозу от этой уязвимости представляет доступность системы.
CVE-2020-25640Обнаружена уязвимость в WildFly до версии 21.0.0.Final, при которой адаптер ресурсов регистрирует пароль JMS в виде обычного текста на уровне предупреждения при ошибке подключения, вставляя конфиденциальную информацию в файл журнала.
CVE-2020-14338Обнаружена уязвимость в реализации Xerces в Wildfly, в частности, в том, как класс XMLSchemaValidator в компоненте JAXP Wildfly обеспечивал соблюдение функции «use-grammar-pool-only». Эта уязвимость позволяет специально созданным XML-файлам манипулировать процессом проверки в определенных случаях. Эта проблема является той же уязвимостью, что и CVE-2020-14621, которая затронула OpenJDK и использует аналогичный код. Эта уязвимость затрагивает все версии Xerces JBoss до 2.12.0.SP3.
CVE-2018-14627Подсистема IIOP OpenJDK в WildFly до версии 14.0.0 не соблюдает конфигурацию, когда требуется SSL-транспорт. Серверы до этой версии, настроенные со следующей настройкой, позволяют клиентам создавать соединения в открытом виде: <transport-config confidentiality="required" trust-in-target="supported"/>.