Informazioni sul CVE-2025-23366
Org.jboss.hal:hal-console: wildfly hal console cross-site scripting
CWE ID: CWE-79
Base Score (CVSS): N/A
CVE: CVE-2025-23366
Descrizione: Un difetto è stato riscontrato nel componente HAL della console Wildfly, che non neutralizza o in modo errato l’input dell’utente prima di essere inserito nell’output utilizzato come pagina web servita ad altri utenti. L’attaccante deve essere autenticato come utente che appartiene ai gruppi di gestione “SuperUser”, “Admin” o “Maintainer”.
Vettore di attacco CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Network, Privilegi: High, Interazione utente: None, Confidenzialità: High, Integrità: High, Disponibilità: None.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | N | Network | L’attacco può essere eseguito da remoto attraverso la rete. |
| Attack Complexity (AC) | L | Low | L’attacco non richiede condizioni particolari. |
| Privileges Required (PR) | H | High | Richiede privilegi elevati. |
| User Interaction (UI) | N | None | Non è richiesta interazione dell’utente. |
| Scope (S) | U | Unchanged | Il raggio d’azione non cambia. |
| Confidentiality Impact (C) | H | High | Grave impatto sulla riservatezza. |
| Integrity Impact (I) | H | High | Grave impatto sull’integrità. |
| Availability Impact (A) | N | None | Nessun impatto sulla disponibilità. |
Riferimenti esterni
- https://access.redhat.com/security/cve/CVE-2025-23366
- https://bugzilla.redhat.com/show_bug.cgi?id=2337619
Prodotti interessati
- Sconosciuto – Sconosciuto
- Red Hat – Red Hat JBoss Data Grid 7
- Red Hat – Red Hat JBoss Enterprise Application Platform 7
- Red Hat – Red Hat JBoss Enterprise Application Platform 8
- Red Hat – Red Hat JBoss Enterprise Application Platform Expansion Pack
Relazioni con altri prodotti
Produttore:Red Hat
Prodotto: Red Hat JBoss Data Grid 7
Anno: 2025
CWE: CWE-79
CVSS: 0.0
Produttore:Red Hat
Prodotto: Red Hat JBoss Enterprise Application Platform 7
Anno: 2025
CWE: CWE-79
CVSS: 0.0
Produttore:Red Hat
Prodotto: Red Hat JBoss Enterprise Application Platform Expansion Pack
Anno: 2025
CWE: CWE-79
CVSS: 0.0
Produttore:Red Hat
Prodotto: Red Hat JBoss Enterprise Application Platform 8
Anno: 2025
CWE: CWE-79
CVSS: 0.0