CVE-2025-23367

Nome do Software Vulnerável e Versões Afetadas Versões do WildFly anteriores à 27.0.1.Final

Descrição Foi encontrada uma falha no provedor de Controle de Acesso Baseado em Funções (RBAC) do Servidor WildFly. Quando a autorização para controlar operações de gerenciamento é protegida usando o provedor de Controle de Acesso Baseado em Funções, um usuário sem os privilégios necessários pode suspender ou retomar o servidor. Um usuário com a função de Monitor ou Auditor deveria ter apenas permissões de acesso somente leitura e não deveria ser capaz de suspender o servidor. A vulnerabilidade é causada pelo fato de os manipuladores de Suspensão e Retomada não realizarem verificações de autorização para validar se o usuário atual possui as permissões necessárias para prosseguir com a ação.

Recomendações Para versões anteriores à 27.0.1.Final, atualize para o WildFly Core 27.0.1.Final para resolver o problema. Como solução temporária, considere restringir o acesso aos manipuladores de Suspensão e Retomada até que uma correção esteja disponível. Restrinja o acesso às operações de gerenciamento para minimizar o risco de exploração.