GHSA-vxhj-3x7p-jxp5

Опубликовано: 17 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.5

Описание

Exposure of Sensitive Information to an Unauthorized Actor in RESTEasy

RESTEasy allows remote authenticated users to obtain sensitive information by leveraging "insufficient use of random values" in async jobs.

Ссылки

Пакеты

Наименование

org.jboss.resteasy:resteasy-client

maven

Затронутые версииВерсия исправления

<= 3.0.19.Final

3.0.20.Final

Наименование

org.jboss.resteasy:resteasy-client

maven

Затронутые версииВерсия исправления

>= 3.1.0.Beta1, <= 3.1.0.Beta2

3.1.0.CR1

EPSS

Процентиль: 25%

0.00084

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2016-6345

Дефекты

CWE-200

Связанные уязвимости

CVE-2016-6345

CVSS3: 6.5

ubuntu

больше 9 лет назад

RESTEasy allows remote authenticated users to obtain sensitive information by leveraging "insufficient use of random values" in async jobs.

CVE-2016-6345

CVSS3: 3.5

redhat

больше 9 лет назад

RESTEasy allows remote authenticated users to obtain sensitive information by leveraging "insufficient use of random values" in async jobs.

CVE-2016-6345

CVSS3: 6.5

nvd

больше 9 лет назад

RESTEasy allows remote authenticated users to obtain sensitive information by leveraging "insufficient use of random values" in async jobs.

CVE-2016-6345

CVSS3: 6.5

debian

больше 9 лет назад

RESTEasy allows remote authenticated users to obtain sensitive informa ...

EPSS

Процентиль: 25%

0.00084

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2016-6345

Дефекты

CWE-200