CVE-2021-20289

Опубликовано: 03 мар. 2021

Источник: redhat

CVSS3: 5.3

EPSS Низкий

Описание

A flaw was found in RESTEasy in all versions of RESTEasy up to 4.6.0.Final. The endpoint class and method names are returned as part of the exception response when RESTEasy cannot convert one of the request URI path or query values to the matching JAX-RS resource method's parameter value. The highest threat from this vulnerability is to data confidentiality.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat BPM Suite 6	resteasy-jaxrs	Out of support scope
Red Hat CodeReady Studio 12	resteasy-jaxrs	Fix deferred
Red Hat Decision Manager 7	resteasy-jaxrs	Not affected
Red Hat Enterprise Linux 7	resteasy-base	Out of support scope
Red Hat Enterprise Linux 8	pki-deps:10.6/resteasy	Fix deferred
Red Hat Enterprise Linux 9	resteasy	Affected
Red Hat Fuse 7	resteasy-core	Affected
Red Hat Integration Camel K 1	resteasy-core	Affected
Red Hat JBoss BRMS 5	resteasy-jaxrs	Out of support scope
Red Hat JBoss BRMS 6	resteasy-jaxrs	Out of support scope

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-209

https://bugzilla.redhat.com/show_bug.cgi?id=1935927resteasy: Error message exposes endpoint class information

EPSS

Процентиль: 25%

0.00084

Низкий

5.3 Medium

CVSS3

Связанные уязвимости

CVE-2021-20289

CVSS3: 5.3

ubuntu

больше 4 лет назад

CVE-2021-20289

CVSS3: 5.3

nvd

больше 4 лет назад

CVE-2021-20289

CVSS3: 5.3

debian

больше 4 лет назад

A flaw was found in RESTEasy in all versions of RESTEasy up to 4.6.0.F ...

GHSA-244r-fcj3-ghjq

CVSS3: 5.3

github

больше 4 лет назад

Exposure of class information in RESTEasy

BDU:2022-02827

CVSS3: 5.3

fstec

больше 4 лет назад

Уязвимость программного средства RESTEasy, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 25%

0.00084

Низкий

5.3 Medium

CVSS3