PT-2020-16141 · Red Hat+4 · Resteasy+4

Publicado

2020-09-18

Atualizado

2025-08-07

CVE-2020-25633

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Nome do software vulnerável e versões afetadas

Versões do RESTEasy anteriores à 4.5.6.Final

Descrição

Foi identificada uma falha no cliente RESTEasy que pode permitir que usuários do cliente obtenham informações potencialmente confidenciais do servidor quando este recebe uma exceção WebApplicationException proveniente de uma chamada do cliente RESTEasy. O maior risco associado a essa vulnerabilidade é à confidencialidade dos dados.

Recomendações

Para versões anteriores à 4.5.6.Final, atualize para a versão 4.5.6.Final ou posterior para resolver o problema.

Correção

Generation of Error Message Containing Sensitive Information

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-209

Identificadores relacionados

BDU:2025-11755

CVE-2020-25633

GHSA-HR32-MGPM-QF2F

RHSA-2021:0246

RHSA-2021:0247

RHSA-2021:0248

RHSA-2021:1313

USN-7351-1

USN-7630-1

Produtos afetados

Debian

Linuxmint

Resteasy

Red Os

Ubuntu

PT-2020-16141 · Red Hat+4 · Resteasy+4

CVE-2020-25633

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 29