漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
A flaw was found in Wildfly Elytron in versions prior to 1.10.14.Final, prior to 1.15.5.Final and prior to 1.16.1.Final where ScramServer may be susceptible to Timing Attack if enabled. The highest threat of this vulnerability is confidentiality.
CVSS Information
N/A
Vulnerability Type
通过差异性导致的信息暴露
Vulnerability Title
Red Hat Wildfly Elytron 安全漏洞
Vulnerability Description
Red Hat WildFly Elytron是美国红帽(Red Hat)公司的一款用于应用程序服务器的安全框架。该产品支持配置服务器的管理访问权限等功能。 Red Hat Wildfly Elytron存在安全漏洞,在 1.10.14.Final 之前、1.15.5.Final 之前和 1.16.1.Final 之前的版本中,在 Wildfly Elytron 中发现了一个缺陷,如果启用 ScramServer 可能容易受到定时攻击。此漏洞的最大威胁是机密性。
CVSS Information
N/A
Vulnerability Type
N/A