Red Hat Infinispan 授权问题漏洞 CVE-2019-10158 CNNVD-201912-016
7.5
AV
AC
AU
C
I
A
发布:
2020-01-02
修订:
2023-12-27
Red Hat Infinispan是美国红帽(Red Hat)公司的一套分布式缓存和键值NoSQL数据存储软件。 Red Hat Infinispan 9.4.14.Final及之前版本中存在授权问题漏洞,该漏洞源于程序没有正确地对会话固定攻击实施安全保护。攻击者可借助特制网站利用该漏洞访问其他用户的会话。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
