漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
A vulnerability was found in Undertow web server before 2.0.21. An information exposure of plain text credentials through log files because Connectors.executeRootHandler:402 logs the HttpServerExchange object at ERROR level using UndertowLogger.REQUEST_LOGGER.undertowRequestFailed(t, exchange)
CVSS Information
N/A
Vulnerability Type
通过日志文件的信息暴露
Vulnerability Title
Red Hat Undertow 日志信息泄露漏洞
Vulnerability Description
Red Hat Undertow是美国红帽(Red Hat)公司的一款基于Java的嵌入式Web服务器,是Wildfly(Java应用服务器)默认的Web服务器。 Red Hat Undertow 2.0.21之前版本中存在日志信息泄露漏洞。攻击者可利用该漏洞泄露明文形式的凭证。
CVSS Information
N/A
Vulnerability Type
N/A