CVE-2019-3888 in Web Server정보

요약

\~에 의해 VulDB • 2026. 06. 05.

Undertow 웹 서버 2.0.21 이전 버전에서 취약점이 발견되었습니다. Connectors.executeRootHandler:402에서 UndertowLogger.REQUEST_LOGGER.undertowRequestFailed(t, exchange)를 사용하여 HttpServerExchange 객체를 ERROR 레벨로 로깅함으로써, 평문 자격 증명(plain text credentials)이 로그 파일을 통해 노출되는 정보 노출 취약점이 존재합니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

Red Hat, Inc.

예약하다

2019. 01. 03.

모더레이션

수락

항목

VDB-136427

CPE

준비됨

CWE

CWE-255 (확인됨)

CVSS

9.8 (NVD)

EPSS

0.00555

KEV

아니요

활동

매우 낮음

부문

Government, Telecommunication, ...

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2019-3888
NVD	https://nvd.nist.gov/vuln/detail/CVE-2019-3888
CVE Details	https://www.cvedetails.com/cve/CVE-2019-3888/

◂ 이전 개요 다음 ▸

Do you need the next level of professionalism?

Upgrade your account now!