Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-10212

Опубликовано: 02 окт. 2019
Источник: nvd
CVSS3: 4.8
CVSS3: 9.8
CVSS2: 4.3
EPSS Низкий

Описание

A flaw was found in, all under 2.0.20, in the Undertow DEBUG log for io.undertow.request.security. If enabled, an attacker could abuse this flaw to obtain the user's credentials from the log files.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:redhat:undertow:*:*:*:*:*:*:*:*
Версия до 2.0.20 (исключая)
Конфигурация 2

Одно из

cpe:2.3:a:redhat:jboss_data_grid:*:*:*:*:*:*:*:*
Версия от 7.0.0 (включая) до 7.3 (включая)
cpe:2.3:a:redhat:jboss_data_grid:-:*:*:*:text-only:*:*:*
cpe:2.3:a:redhat:jboss_enterprise_application_platform:-:*:*:*:text-only:*:*:*
cpe:2.3:a:redhat:jboss_fuse:*:*:*:*:*:*:*:*
Версия от 7.0.0 (включая) до 7.4 (включая)
cpe:2.3:a:redhat:openshift_application_runtimes:-:*:*:*:text-only:*:*:*
cpe:2.3:a:redhat:single_sign-on:*:*:*:*:*:*:*:*
Версия от 7.0 (включая) до 7.3 (включая)
Конфигурация 3

Одно из

cpe:2.3:a:netapp:active_iq_unified_manager:-:*:*:*:*:linux:*:*
cpe:2.3:a:netapp:active_iq_unified_manager:-:*:*:*:*:vmware_vsphere:*:*
cpe:2.3:a:netapp:active_iq_unified_manager:-:*:*:*:*:windows:*:*
Конфигурация 4

Одновременно

Одно из

cpe:2.3:a:redhat:jboss_enterprise_application_platform:7.2:*:*:*:*:*:*:*
cpe:2.3:a:redhat:jboss_enterprise_application_platform:7.3:*:*:*:*:*:*:*
cpe:2.3:a:redhat:jboss_enterprise_application_platform:7.4:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux:8.0:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

Одно из

cpe:2.3:a:redhat:jboss_enterprise_application_platform:7.2:*:*:*:*:*:*:*
cpe:2.3:a:redhat:jboss_enterprise_application_platform:7.3:*:*:*:*:*:*:*
cpe:2.3:a:redhat:jboss_enterprise_application_platform:7.4:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux:7.0:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

Одно из

cpe:2.3:a:redhat:jboss_enterprise_application_platform:7.2:*:*:*:*:*:*:*
cpe:2.3:a:redhat:jboss_enterprise_application_platform:7.3:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux:6.0:*:*:*:*:*:*:*

EPSS

Процентиль: 52%
0.0029
Низкий

4.8 Medium

CVSS3

9.8 Critical

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-532
CWE-532

Связанные уязвимости

ubuntu логотип

CVE-2019-10212

CVSS3: 9.8
ubuntu
больше 6 лет назад

A flaw was found in, all under 2.0.20, in the Undertow DEBUG log for io.undertow.request.security. If enabled, an attacker could abuse this flaw to obtain the user's credentials from the log files.

redhat логотип

CVE-2019-10212

CVSS3: 4.8
redhat
больше 6 лет назад

A flaw was found in, all under 2.0.20, in the Undertow DEBUG log for io.undertow.request.security. If enabled, an attacker could abuse this flaw to obtain the user's credentials from the log files.

debian логотип

CVE-2019-10212

CVSS3: 9.8
debian
больше 6 лет назад

A flaw was found in, all under 2.0.20, in the Undertow DEBUG log for i ...

github логотип

GHSA-8vh8-vc28-m2hf

CVSS3: 9.8
github
около 6 лет назад

Potential to access user credentials from the log files when debug logging enabled

fstec логотип

BDU:2020-02258

CVSS3: 9.8
fstec
больше 6 лет назад

Уязвимость компонента io.undertow.request.security веб-сервера Undertow, позволяющая нарушителю получить учетные данные пользователя из файлов журнала

EPSS

Процентиль: 52%
0.0029
Низкий

4.8 Medium

CVSS3

9.8 Critical

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-532
CWE-532