Informazioni sul CVE-2016-7043
N/A
CWE ID: CWE-260
Base Score (CVSS): N/A
CVE: CVE-2016-7043
Descrizione: It has been reported that KIE server and Busitess Central before version 7.21.0.Final contain username and password as plaintext Java properties. Any app deployed on the same server would have access to these properties, thus granting access to ther services.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2016-7043
- https://github.com/kiegroup/droolsjbpm-integration/pull/1273
Prodotti interessati
- KIE – kie-server
Relazioni con altri prodotti
Produttore:KIE
Prodotto: kie-server
Anno: 2016
CWE: CWE-260
CVSS: 0.0