← volver
CVE-2018-1047

CVE-2018-1047

EPSS 0.5%CWE-20
Vexday Risk Score
3Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS EPSS 0.5%KEV nãoPoC Patch referenciado
Ciclo de vida
24 ene 2018Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
A flaw was found in Wildfly 9.x. A path traversal vulnerability through the org.wildfly.extension.undertow.deployment.ServletResourceManager.getResource method could lead to information disclosure of arbitrary local files.
Productos afectados
Red Hat, Inc. · Wildfly

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://access.redhat.com/errata/RHSA-2018:1247https://access.redhat.com/errata/RHSA-2018:1248https://access.redhat.com/errata/RHSA-2018:1249https://access.redhat.com/errata/RHSA-2018:1251https://access.redhat.com/errata/RHSA-2018:2938https://bugzilla.redhat.com/show_bug.cgi?id=1528361https://issues.jboss.org/browse/WFLY-9620