PT-2022-13473 · Red Hat · Jboss-Client
Sandipan Roy
·
Publicado
2022-03-11
·
Atualizado
2022-03-18
·
CVE-2022-0853
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
JBoss-client (versões afetadas não especificadas)
Descrição
Uma falha no JBoss-client causa um vazamento de memória no lado do cliente ao usar
UserTransaction repetidamente, levando a um problema de vazamento de informações.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Memory Leak
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jboss-Client