GHSA-5499-qjvh-6j7w

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.3

Описание

Observable Discrepancy in Wildfly Elytron

A flaw was found in Wildfly Elytron where ScramServer may be susceptible to Timing Attack if enabled. The highest threat of this vulnerability is confidentiality. This flaw affectes Wildfly Elytron versions prior to 1.10.14.Final, prior to 1.15.5.Final and prior to 1.16.1.Final.

Ссылки

Пакеты

Наименование

org.wildfly.security:wildfly-elytron

maven

Затронутые версииВерсия исправления

<= 1.10.13

1.10.14

Наименование

org.wildfly.security:wildfly-elytron

maven

Затронутые версииВерсия исправления

>= 1.11.0, <= 1.15.4

1.15.5

Наименование

org.wildfly.security:wildfly-elytron

maven

Затронутые версииВерсия исправления

= 1.16.0

1.16.1

EPSS

Процентиль: 50%

0.00267

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2021-3642

Дефекты

CWE-203

Связанные уязвимости

CVE-2021-3642

CVSS3: 3.1

redhat

больше 4 лет назад

A flaw was found in Wildfly Elytron in versions prior to 1.10.14.Final, prior to 1.15.5.Final and prior to 1.16.1.Final where ScramServer may be susceptible to Timing Attack if enabled. The highest threat of this vulnerability is confidentiality.

CVE-2021-3642

CVSS3: 5.3

nvd

больше 4 лет назад

BDU:2021-04259

CVSS3: 3.1

fstec

больше 4 лет назад

Уязвимость реализации класса ScramServer (org.wildfly.security.mechanism.scram.ScramServer) среды безопасности WildFly Elytron, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 50%

0.00267

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2021-3642

Дефекты

CWE-203