PT-2014-3455 · Red Hat · Red Hat Jboss Enterprise Application Platform

Publicado

2014-02-26

Atualizado

2017-01-07

CVE-2014-0058

CVSS v2.0

1.9

Baixa

Vetor

AV:L/AC:M/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions Red Hat JBoss Enterprise Application Platform (EAP) versions 6.x before 6.2.1

Description The security audit functionality logs request parameters in plaintext, which might allow local users to obtain passwords by reading the log files.

Recommendations For versions 6.x before 6.2.1, update to version 6.2.1 or later to resolve the issue.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-310

Identificadores relacionados

CVE-2014-0058

RHSA-2014:0204

Produtos afetados

Red Hat Jboss Enterprise Application Platform

PT-2014-3455 · Red Hat · Red Hat Jboss Enterprise Application Platform

CVE-2014-0058

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6