← volver
CVE-2020-25711

CVE-2020-25711

EPSS 1.1%CWE-862
Vexday Risk Score
3Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS EPSS 1.1%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
03 dic 2020Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
A flaw was found in infinispan 10 REST API, where authorization permissions are not checked while performing some server management operations. When authz is enabled, any user with authentication can perform operations like shutting down the server without the ADMIN role.
Productos afectados
n/a · infinispan

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://bugzilla.redhat.com/show_bug.cgi?id=1897618https://security.netapp.com/advisory/ntap-20220210-0023/