← voltar
CVE-2016-7043

CVE-2016-7043

CVSS 5.9 MEDIUMEPSS 1.5%CWE-260
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 5.9EPSS 1.5%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
15 mai 2019Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
It has been reported that KIE server and Busitess Central before version 7.21.0.Final contain username and password as plaintext Java properties. Any app deployed on the same server would have access to these properties, thus granting access to ther services.
CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
Produtos afetados
KIE · kie-server

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2016-7043https://github.com/kiegroup/droolsjbpm-integration/pull/1273