| |
Podatność CVE-2019-10212
Publikacja: 2019-10-02
Opis: |
A flaw was found in, all under 2.0.20, in the Undertow DEBUG log for io.undertow.request.security. If enabled, an attacker could abuse this flaw to obtain the user's credentials from the log files. |
Typ:
CWE-532 (Information Exposure Through Log Files)
CVSS2 => (AV:N/AC:M/Au:N/C:P/I:N/A:N)
Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
4.3/10 |
2.9/10 |
8.6/10 |
Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Zdalny |
Średnia |
Nie wymagana |
Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Częściowy |
Brak |
Brak |
Referencje: |
https://access.redhat.com/errata/RHSA-2019:2998
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-10212
|
|
|
closedb();
?>
Copyright 2024, cxsecurity.com
|
|
|