Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-4fv4-cq5v-x45m

Опубликовано: 17 мая 2022
Источник: github
Github: Прошло ревью

Описание

Improper Authentication in Apache MyFaces

shared/util/StateUtils.java in Apache MyFaces 1.1.x before 1.1.8, 1.2.x before 1.2.9, and 2.0.x before 2.0.1 uses an encrypted View State without a Message Authentication Code (MAC), which makes it easier for remote attackers to perform successful modifications of the View State via a padding oracle attack.

Ссылки

Пакеты

Наименование

org.apache.myfaces.shared:myfaces-shared-core

maven
Затронутые версииВерсия исправления

>= 1.1.0, < 1.1.8

1.1.8

Наименование

org.apache.myfaces.shared:myfaces-shared-core

maven
Затронутые версииВерсия исправления

>= 1.2.0, < 1.2.9

1.2.9

Наименование

org.apache.myfaces.shared:myfaces-shared-core

maven
Затронутые версииВерсия исправления

>= 2.0.0, < 2.0.1

2.0.1

Наименование

org.apache.myfaces.core:myfaces-impl

maven
Затронутые версииВерсия исправления

>= 1.1.0, < 1.1.8

1.1.8

Наименование

org.apache.myfaces.core:myfaces-impl

maven
Затронутые версииВерсия исправления

>= 1.2.0, < 1.2.9

1.2.9

Наименование

org.apache.myfaces.core:myfaces-impl

maven
Затронутые версииВерсия исправления

>= 2.0.0, < 2.0.1

2.0.1

EPSS

Процентиль: 74%
0.00802
Низкий

CVE ID

CVE-2010-2057

Дефекты

CWE-287

Связанные уязвимости

redhat логотип

CVE-2010-2057

redhat
больше 15 лет назад

shared/util/StateUtils.java in Apache MyFaces 1.1.x before 1.1.8, 1.2.x before 1.2.9, and 2.0.x before 2.0.1 uses an encrypted View State without a Message Authentication Code (MAC), which makes it easier for remote attackers to perform successful modifications of the View State via a padding oracle attack.

nvd логотип

CVE-2010-2057

nvd
больше 15 лет назад

shared/util/StateUtils.java in Apache MyFaces 1.1.x before 1.1.8, 1.2.x before 1.2.9, and 2.0.x before 2.0.1 uses an encrypted View State without a Message Authentication Code (MAC), which makes it easier for remote attackers to perform successful modifications of the View State via a padding oracle attack.

EPSS

Процентиль: 74%
0.00802
Низкий

CVE ID

CVE-2010-2057

Дефекты

CWE-287