VULHUB ™

Red Hat Wildfly（前称JBoss Application Server）是美国红帽（Red Hat）公司的一款基于JavaEE的开源应用服务器。 基于Windows平台的Red Hat WildFly 10.0.0版本中的servlet filter restriction机制中存在不完整黑名单漏洞。远程攻击者可通过发送包含小写字母或无意义的字符的请求利用该漏洞读取WEB-INF或META-INF目录中的敏感文件。

Red Hat Wildfly（前称JBoss Application Server）是美国红帽（Red Hat）公司的一款基于JavaEE的开源应用服务器。 基于Windows平台的Red Hat WildFly 10.0.0版本中的servlet filter restriction机制中存在不完整黑名单漏洞。远程攻击者可通过发送包含小写字母或无意义的字符的请求利用该漏洞读取WEB-INF或META-INF目录中的敏感文件。