漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
It was discovered that the ElytronManagedThread in Wildfly's Elytron subsystem in versions from 11 to 16 stores a SecurityIdentity to run the thread as. These threads do not necessarily terminate if the keep alive time has not expired. This could allow a shared thread to use the wrong security identity when executing.
CVSS Information
N/A
Vulnerability Type
不恰当实现的标准安全检查
Vulnerability Title
Red Hat Wildfly Elytron子系统权限许可和访问控制问题漏洞
Vulnerability Description
Red Hat Wildfly是美国红帽(Red Hat)公司的一款基于JavaEE的轻量级开源应用服务器。Elytron subsystem是其中的一个安全框架子系统。 Red Hat Wildfly 11版本至16版本中的Elytron子系统的ElytronManagedThread中存在权限许可和访问控制问题漏洞。该漏洞源于网络系统或产品缺乏有效的权限许可和访问控制措施。
CVSS Information
N/A
Vulnerability Type
N/A