CVE-2020-14297

Опубликовано: 24 июл. 2020

Источник: nvd

CVSS3: 6.5

CVSS2: 4

EPSS Низкий

Описание

A flaw was discovered in Wildfly's EJB Client as shipped with Red Hat JBoss EAP 7, where some specific EJB transaction objects may get accumulated over the time and can cause services to slow down and eventaully unavailable. An attacker can take advantage and cause denial of service attack and make services unavailable.

Ссылки

https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2020-14297
Issue Tracking
Third Party Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2020-14297
Issue Tracking
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:redhat:amq:2.0:*:*:*:*:*:*:*

cpe:2.3:a:redhat:jboss-ejb-client:*:*:*:*:*:*:*:*

Версия от 1.0.0 (включая) до 4.0.34 (исключая)

cpe:2.3:a:redhat:jboss_enterprise_application_platform_continuous_delivery:-:*:*:*:*:*:*:*

cpe:2.3:a:redhat:jboss_fuse:6.0.0:*:*:*:*:*:*:*

cpe:2.3:a:redhat:openshift_application_runtimes:-:*:*:*:*:*:*:*

cpe:2.3:a:redhat:single_sign-on:7.0:*:*:*:*:*:*:*

EPSS

Процентиль: 59%

0.00384

Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-400

Связанные уязвимости

CVE-2020-14297

CVSS3: 6.5

redhat

больше 5 лет назад

CVE-2020-14297

CVSS3: 6.5

debian

больше 5 лет назад

A flaw was discovered in Wildfly's EJB Client as shipped with Red Hat ...

GHSA-qcch-9268-59jw

CVSS3: 6.5

github

больше 3 лет назад

Wildfly EJB Client causes DoS

EPSS

Процентиль: 59%

0.00384

Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-400