Darran Lofthouse

**Nome do software vulnerável e versões afetadas** Versões do wildfly-core anteriores à versão corrigida **Descrição** O problema está relacionado a falhas no mecanismo de controle de acesso do servidor de aplicativos Java wildfly-core. Isso poderia permitir que um invasor remoto comprometesse a confidencialidade e a integridade das informações protegidas. Um usuário com acesso à interface de gerenciamento poderia acessar expressões do vault às quais não deveria ter acesso, possivelmente recuperando itens armazenados. A maior ameaça decorrente deste problema é à confidencialidade e integridade dos dados. **Recomendações** Para versões do wildfly-core anteriores à versão corrigida, considere restringir o acesso à interface de gerenciamento para minimizar o risco de exploração. Como solução temporária, limite o uso de expressões de vault em atributos únicos que contenham múltiplas expressões até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.