PT-2020-16805 · Red Hat · Wildfly
Michael Kaplan
·
Publicado
2020-12-08
·
Atualizado
2024-03-06
·
CVE-2020-27822
CVSS v2.0
7.1
Alta
| Vetor | AV:N/AC:M/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Versões do Wildfly 19.0.0.Final a 21.0.0.Final
Descrição
Uma falha no Wildfly permite um vazamento de memória quando uma aplicação utiliza os java-interceptors da API OpenTracing. Esse problema pode ser explorado por um invasor para afetar a disponibilidade do servidor, sendo a maior ameaça à disponibilidade do sistema.
Recomendações
Para as versões 19.0.0.Final a 21.0.0.Final, atualize para uma versão que inclua uma correção para este problema, a fim de evitar possíveis vazamentos de memória e impacto na disponibilidade do sistema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Memory Leak
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wildfly