Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2019-10212

Опубликовано: 30 сент. 2019
Источник: redhat
CVSS3: 4.8
EPSS Низкий

Описание

A flaw was found in, all under 2.0.20, in the Undertow DEBUG log for io.undertow.request.security. If enabled, an attacker could abuse this flaw to obtain the user's credentials from the log files.

A flaw was found in the Undertow DEBUG log for io.undertow.request.security. If enabled, an attacker could abuse this flaw to obtain the user’s credentials from the log files.

Отчет

All the Red Hat products using the undertow-core jar version 2.0.20 or before are affected.

Меры по смягчению последствий

Use Elytron instead of legacy Security subsystem.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Fuse 7undertowWill not fix
Red Hat JBoss Enterprise Application Platform 6jbosswebOut of support scope
Red Hat JBoss Fuse 6undertowOut of support scope
Red Hat OpenShift Application RuntimesundertowAffected
Red Hat Process Automation 7undertowNot affected
Red Hat Single Sign-On 7undertowAffected
Red Hat Data Grid 7.3.3undertowFixedRHSA-2020:072705.03.2020
Red Hat JBoss EAP 7.2undertowFixedRHSA-2019:293830.09.2019
Red Hat JBoss Enterprise Application Platform 7.2 for RHEL 6eap7-activemq-artemisFixedRHSA-2019:293501.10.2019
Red Hat JBoss Enterprise Application Platform 7.2 for RHEL 6eap7-codehaus-jacksonFixedRHSA-2019:293501.10.2019

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-532
https://bugzilla.redhat.com/show_bug.cgi?id=1731984undertow: DEBUG log for io.undertow.request.security if enabled leaks credentials to log files

EPSS

Процентиль: 52%
0.0029
Низкий

4.8 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2019-10212

CVSS3: 9.8
ubuntu
больше 6 лет назад

A flaw was found in, all under 2.0.20, in the Undertow DEBUG log for io.undertow.request.security. If enabled, an attacker could abuse this flaw to obtain the user's credentials from the log files.

nvd логотип

CVE-2019-10212

CVSS3: 9.8
nvd
больше 6 лет назад

A flaw was found in, all under 2.0.20, in the Undertow DEBUG log for io.undertow.request.security. If enabled, an attacker could abuse this flaw to obtain the user's credentials from the log files.

debian логотип

CVE-2019-10212

CVSS3: 9.8
debian
больше 6 лет назад

A flaw was found in, all under 2.0.20, in the Undertow DEBUG log for i ...

github логотип

GHSA-8vh8-vc28-m2hf

CVSS3: 9.8
github
около 6 лет назад

Potential to access user credentials from the log files when debug logging enabled

fstec логотип

BDU:2020-02258

CVSS3: 9.8
fstec
больше 6 лет назад

Уязвимость компонента io.undertow.request.security веб-сервера Undertow, позволяющая нарушителю получить учетные данные пользователя из файлов журнала

EPSS

Процентиль: 52%
0.0029
Низкий

4.8 Medium

CVSS3