PT-2021-10084 · Smallrye · Smallrye
Ted Jongseok Won
·
Publicado
2021-05-28
·
Atualizado
2022-03-18
·
CVE-2020-1729
CVSS v3.1
4.0
Média
| Vetor | AV:L/AC:H/PR:H/UI:R/S:U/C:H/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
Versões do SmallRye anteriores à 1.6.2
Descrição:
Uma falha na API pode permitir que outro código em execução no servidor de aplicativos obtenha o ClassLoader, contornando quaisquer verificações de permissão que deveriam ter sido aplicadas, representando uma ameaça à confidencialidade dos dados.
Recomendações:
Para versões anteriores à 1.6.2, atualize para o SmallRye 1.6.2 para resolver o problema.
Correção
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Smallrye