Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2019-10212
- EPSS 0.29%
- Veröffentlicht 02.10.2019 19:15:11
- Zuletzt bearbeitet 21.11.2024 04:18:39
A flaw was found in, all under 2.0.20, in the Undertow DEBUG log for io.undertow.request.security. If enabled, an attacker could abuse this flaw to obtain the user's credentials from the log files.
7.5
CVE-2019-10184
- EPSS 0.68%
- Veröffentlicht 25.07.2019 21:15:11
- Zuletzt bearbeitet 21.11.2024 04:18:36
undertow before version 2.0.23.Final is vulnerable to an information leak issue. Web apps may have their directory structures predicted through requests without trailing slashes via the api.
9.8
CVE-2019-3888
- EPSS 0.57%
- Veröffentlicht 12.06.2019 14:29:04
- Zuletzt bearbeitet 21.11.2024 04:42:48
A vulnerability was found in Undertow web server before 2.0.21. An information exposure of plain text credentials through log files because Connectors.executeRootHandler:402 logs the HttpServerExchange object at ERROR level using UndertowLogger.REQUE...