PT-2015-4009 · Red Hat · Jboss Weld

Publicado

2015-02-13

Atualizado

2020-06-10

CVE-2014-8122

CVSS v2.0

4.3

Média

Vetor

AV:N/AC:M/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions JBoss Weld versions prior to 2.2.8 JBoss Weld versions 3.x prior to 3.0.0 Alpha3

Description A race condition exists, allowing remote attackers to obtain information from a previous conversation via vectors related to a stale thread state.

Recommendations For versions prior to 2.2.8, update to version 2.2.8 or later. For versions 3.x prior to 3.0.0 Alpha3, update to version 3.0.0 Alpha3 or later.

Exploit

Correção

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362

Identificadores relacionados

CVE-2014-8122

GHSA-338V-3958-8V8R

RHSA-2015:0216

RHSA-2015:0217

RHSA-2015:0218

Produtos afetados

Jboss Weld

PT-2015-4009 · Red Hat · Jboss Weld

CVE-2014-8122

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 19