PT-2021-19277 · Juniper Networks+1 · Juniper Networks Src Series+1
Publicado
2021-10-19
·
Atualizado
2021-10-25
·
CVE-2021-31380
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Juniper Networks SRC Series (versões afetadas não especificadas)
Descrição
Uma falha de configuração no componente JBoss Application Server permite que um invasor remoto envie uma consulta especialmente criada para fazer com que o servidor web divulgue informações confidenciais na resposta HTTP, possibilitando que o invasor obtenha essas informações.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Jboss Application Server
Juniper Networks Src Series