Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-25644

Опубликовано: 06 окт. 2020
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

A memory leak flaw was found in WildFly OpenSSL in versions prior to 1.1.3.Final, where it removes an HTTP session. It may allow the attacker to cause OOM leading to a denial of service. The highest threat from this vulnerability is to system availability.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:redhat:wildfly_openssl:*:*:*:*:*:*:*:*
Версия до 1.1.3 (исключая)
Конфигурация 2

Одно из

cpe:2.3:a:redhat:data_grid:8.0:*:*:*:*:*:*:*
cpe:2.3:a:redhat:jboss_data_grid:7.0.0:*:*:*:*:*:*:*
cpe:2.3:a:redhat:jboss_enterprise_application_platform:7.0.0:*:*:*:*:*:*:*
cpe:2.3:a:redhat:jboss_fuse:7.0.0:*:*:*:*:*:*:*
cpe:2.3:a:redhat:openshift_application_runtimes:-:*:*:*:*:*:*:*
cpe:2.3:a:redhat:single_sign-on:7.0:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:a:netapp:oncommand_insight:-:*:*:*:*:*:*:*
cpe:2.3:a:netapp:oncommand_workflow_automation:-:*:*:*:*:*:*:*
cpe:2.3:a:netapp:service_level_manager:-:*:*:*:*:*:*:*

EPSS

Процентиль: 64%
0.00465
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-401
CWE-401

Связанные уязвимости

redhat логотип

CVE-2020-25644

CVSS3: 7.5
redhat
больше 5 лет назад

A memory leak flaw was found in WildFly OpenSSL in versions prior to 1.1.3.Final, where it removes an HTTP session. It may allow the attacker to cause OOM leading to a denial of service. The highest threat from this vulnerability is to system availability.

debian логотип

CVE-2020-25644

CVSS3: 7.5
debian
больше 5 лет назад

A memory leak flaw was found in WildFly OpenSSL in versions prior to 1 ...

github логотип

GHSA-hxj4-885f-grgp

CVSS3: 7.5
github
больше 3 лет назад

Wildfly-OpenSSL memory leak flaw

fstec логотип

BDU:2020-05896

CVSS3: 7.5
fstec
больше 5 лет назад

Уязвимость библиотеки OpenSSL сервера WildFly, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании или получить полный доступ к системе

EPSS

Процентиль: 64%
0.00465
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-401
CWE-401