Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2019-3888

Опубликовано: 10 июн. 2019
Источник: redhat
CVSS3: 5.3
EPSS Низкий

Описание

A vulnerability was found in Undertow web server before 2.0.21. An information exposure of plain text credentials through log files because Connectors.executeRootHandler:402 logs the HttpServerExchange object at ERROR level using UndertowLogger.REQUEST_LOGGER.undertowRequestFailed(t, exchange)

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat JBoss Enterprise Application Platform 6jbosswebNot affected
Red Hat JBoss Fuse 6undertowOut of support scope
Red Hat OpenShift Application RuntimesundertowAffected
Red Hat Process Automation 7undertowNot affected
Red Hat Data Grid 7.3.3undertowFixedRHSA-2020:072705.03.2020
Red Hat Fuse 7.6.0undertowFixedRHSA-2020:098326.03.2020
Red Hat JBoss EAP 7.2FixedRHSA-2019:142410.06.2019
Red Hat JBoss Enterprise Application Platform 7.2 for RHEL 6eap7-apache-commons-codecFixedRHSA-2019:141910.06.2019
Red Hat JBoss Enterprise Application Platform 7.2 for RHEL 6eap7-apache-cxfFixedRHSA-2019:141910.06.2019
Red Hat JBoss Enterprise Application Platform 7.2 for RHEL 6eap7-hal-consoleFixedRHSA-2019:141910.06.2019

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-532
https://bugzilla.redhat.com/show_bug.cgi?id=1693777undertow: leak credentials to log files UndertowLogger.REQUEST_LOGGER.undertowRequestFailed

EPSS

Процентиль: 68%
0.00569
Низкий

5.3 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2019-3888

CVSS3: 9.8
ubuntu
больше 6 лет назад

A vulnerability was found in Undertow web server before 2.0.21. An information exposure of plain text credentials through log files because Connectors.executeRootHandler:402 logs the HttpServerExchange object at ERROR level using UndertowLogger.REQUEST_LOGGER.undertowRequestFailed(t, exchange)

nvd логотип

CVE-2019-3888

CVSS3: 9.8
nvd
больше 6 лет назад

A vulnerability was found in Undertow web server before 2.0.21. An information exposure of plain text credentials through log files because Connectors.executeRootHandler:402 logs the HttpServerExchange object at ERROR level using UndertowLogger.REQUEST_LOGGER.undertowRequestFailed(t, exchange)

debian логотип

CVE-2019-3888

CVSS3: 9.8
debian
больше 6 лет назад

A vulnerability was found in Undertow web server before 2.0.21. An inf ...

github логотип

GHSA-jwgx-9mmh-684w

CVSS3: 9.8
github
больше 6 лет назад

Credential exposure through log files in Undertow

fstec логотип

BDU:2020-04803

CVSS3: 5.3
fstec
больше 6 лет назад

Уязвимость веб-сервера Undertow, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 68%
0.00569
Низкий

5.3 Medium

CVSS3