Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Red Hat›Приложениеnvd

Wildfly Core

Уязвимости

6

Эксплуатируемые

0

Макс. CVSS

8.1

Макс. EPSS

0.01262

Распределение по критичности

Критический

0

Высокий

3

Средний

3

Низкий

0

Затронутые диапазоны версий

< 15.0.30< 17.0< 31.0.3≤ 5.0.0

Также сопоставлено как (исходные строки): jboss_enterprise_application_platform,wildfly_core,single_sign-on,integration,undertow

Топ уязвимостей

CVE-2025-23368Была обнаружена ошибка в интеграции Wildfly Elytron. Компонент не реализует достаточные меры для предотвращения нескольких неудачных попыток аутентификации в короткий промежуток времени, что делает его более уязвимым к атакам методом подбора через CLI.

CVE-2021-3717Обнаружена уязвимость в Wildfly. Неправильное местоположение запроса JBOSS_LOCAL_USER при использовании конфигурации elytron может привести к доступу JBOSS_LOCAL_USER ко всем пользователям на машине. Наибольшую угрозу от этой уязвимости представляет конфиденциальность, целостность и доступность. Эта уязвимость затрагивает версии wildfly-core до 17.0.

CVE-2018-10862WildFly Core до версии 6.0.0.Alpha3 неправильно проверяет пути к файлам в .war-архивах, что позволяет извлекать созданные .war-архивы для перезаписи произвольных файлов. Это пример уязвимости 'Zip Slip'.

CVE-2023-4061Обнаружена уязвимость в wildfly-core. Пользователь управления может использовать resolve-expression в интерфейсе HAL для чтения возможной конфиденциальной информации из системы Wildfly. Эта проблема может позволить злоумышленнику получить доступ к системе и получить возможную конфиденциальную информацию из системы.

CVE-2021-3629В Undertow обнаружена ошибка. Потенциальная проблема безопасности в обработке управления потоком браузером по протоколу http/2 может привести к перегрузке или отказу в обслуживании на сервере. Наибольшая угроза от этой уязвимости - доступность. Этот недостаток затрагивает версии Undertow до 2.0.40.Final и до 2.2.11.Final.

CVE-2019-14838Обнаружена ошибка в wildfly-core версии до 7.2.5.GA. Пользователям Management с ролями Monitor, Auditor и Deployer не должно быть разрешено изменять состояние сервера во время выполнения.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →