漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
A flaw was found in WildFly Elytron version 1.11.3.Final and before. When using WildFly Elytron FORM authentication with a session ID in the URL, an attacker could perform a session fixation attack. The highest threat from this vulnerability is to data confidentiality and integrity as well as system availability.
CVSS Information
N/A
Vulnerability Type
会话固定
Vulnerability Title
Red Hat WildFly Elytron 授权问题漏洞
Vulnerability Description
Red Hat WildFly Elytron是美国红帽(Red Hat)公司的一款用于应用程序服务器的安全框架。该产品支持配置服务器的管理访问权限等功能。 Red Hat WildFly Elytron 1.11.3.Final及之前版本中存在授权问题漏洞。攻击者可利用该漏洞实施会话固定攻击,影响数据的保密性和可完整性及系统的可用性。
CVSS Information
N/A
Vulnerability Type
N/A