2024-01-15 21:10:24 YS 来源：ZONE.CI 全球网 0 阅读模式

> Red Hat Wildfly 日志信息泄露漏洞

Red Hat Wildfly 日志信息泄露漏洞

CNNVD-ID编号	CNNVD-202011-1854	CVE编号	CVE-2020-25640
发布时间	2020-11-24	更新时间	2020-12-24
漏洞类型	日志信息泄露	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	N/A

漏洞介绍

Red Hat Wildfly是美国红帽（Red Hat）公司的一款基于JavaEE的轻量级开源应用服务器。

WildFly 21.0.0之前版本存在安全漏洞，该漏洞源于资源适配器在连接错误时以警告级别记录纯文本JMS密码，并在日志文件中插入敏感信息。

漏洞补丁

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

https://github.com/amqphub/amqp-10-resource-adapter/issues/13

参考网址

来源:MISC

链接：https://github.com/amqphub/amqp-10-resource-adapter/issues/13

来源:MISC

链接：https://bugzilla.redhat.com/show_bug.cgi?id=1881637

来源:CONFIRM

链接：https://security.netapp.com/advisory/ntap-20201210-0001/

来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/WildFly-password-leak-in-log-file-33970

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202011-1854

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Red Hat Wildfly 日志信息泄露漏洞

Red Hat Wildfly 日志信息泄露漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

Red Hat Wildfly 日志信息泄露漏洞

Apache Unomi 注入漏洞

Fastweb FASTGate 跨站请求伪造漏洞

Crixp Opencrx 授权问题漏洞

Xen 访问控制错误漏洞

Pwnlandia Modern Honey Network 安全漏洞

Cron Utils 注入漏洞

Highlight.js 安全漏洞

Rust time crate 代码问题漏洞

多款CDATA产品信任管理问题漏洞

ZONE.CI 全球网