Informazioni sul CVE-2025-23368
Org.wildfly.core:wildfly-elytron-integration: wildfly elytron brute force attack via cli
CWE ID: CWE-307
Base Score (CVSS): N/A
CVE: CVE-2025-23368
Descrizione: Un difetto è stato riscontrato nell’integrazione di Wildfly Elytron. Il componente non implementa adeguate misure per prevenire più tentativi falliti di autenticazione in un breve periodo di tempo, rendendolo più suscettibile ad attacchi di forza bruta tramite CLI.
Vettore di attacco CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Network, Privilegi: None, Interazione utente: None, Confidenzialità: High, Integrità: High, Disponibilità: High.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | N | Network | L’attacco può essere eseguito da remoto attraverso la rete. |
| Attack Complexity (AC) | H | High | L’attacco richiede condizioni particolari o avanzate. |
| Privileges Required (PR) | N | None | Non sono richiesti privilegi. |
| User Interaction (UI) | N | None | Non è richiesta interazione dell’utente. |
| Scope (S) | U | Unchanged | Il raggio d’azione non cambia. |
| Confidentiality Impact (C) | H | High | Grave impatto sulla riservatezza. |
| Integrity Impact (I) | H | High | Grave impatto sull’integrità. |
| Availability Impact (A) | H | High | Rende il sistema inutilizzabile. |
Riferimenti esterni
- https://access.redhat.com/security/cve/CVE-2025-23368
- https://bugzilla.redhat.com/show_bug.cgi?id=2337621
Prodotti interessati
- Sconosciuto – Sconosciuto
- Red Hat – Red Hat Build of Keycloak
- Red Hat – Red Hat Data Grid 8
- Red Hat – Red Hat Fuse 7
- Red Hat – Red Hat Integration Camel K 1
- Red Hat – Red Hat JBoss Data Grid 7
- Red Hat – Red Hat JBoss Enterprise Application Platform 7
- Red Hat – Red Hat JBoss Enterprise Application Platform 8
- Red Hat – Red Hat JBoss Enterprise Application Platform Expansion Pack
- Red Hat – Red Hat Process Automation 7
- Red Hat – Red Hat Single Sign-On 7
Relazioni con altri prodotti
Produttore:Red Hat
Prodotto: Red Hat JBoss Data Grid 7
Anno: 2025
CWE: CWE-307
CVSS: 0.0
Produttore:Red Hat
Prodotto: Red Hat JBoss Enterprise Application Platform 7
Anno: 2025
CWE: CWE-307
CVSS: 0.0
Produttore:Red Hat
Prodotto: Red Hat JBoss Enterprise Application Platform Expansion Pack
Anno: 2025
CWE: CWE-307
CVSS: 0.0
Produttore:Red Hat
Prodotto: Red Hat Process Automation 7
Anno: 2025
CWE: CWE-307
CVSS: 0.0
Produttore:Red Hat
Prodotto: Red Hat Single Sign-On 7
Anno: 2025
CWE: CWE-307
CVSS: 0.0
Produttore:Red Hat
Prodotto: Red Hat Data Grid 8
Anno: 2025
CWE: CWE-307
CVSS: 0.0
Produttore:Red Hat
Prodotto: Red Hat Fuse 7
Anno: 2025
CWE: CWE-307
CVSS: 0.0
Produttore:Red Hat
Prodotto: Red Hat JBoss Enterprise Application Platform 8
Anno: 2025
CWE: CWE-307
CVSS: 0.0
Produttore:Red Hat
Prodotto: Red Hat Integration Camel K 1
Anno: 2025
CWE: CWE-307
CVSS: 0.0
Produttore:Red Hat
Prodotto: Red Hat Build of Keycloak
Anno: 2025
CWE: CWE-307
CVSS: 0.0