CVE-2025-23368: Lücke in Wildfly Elytron ermöglicht Brute-Force-Attacken
⚠️ CVE-Referenzen:
CVE-2025-23368
Zusammenfassung
Eine Sicherheitslücke im Wildfly Elytron-Integrations-Modul wurde entdeckt. Die Komponente implementiert keine ausreichenden Maßnahmen, um mehrere fehlgeschlagene Authentifizierungsversuche innerhalb kurzer Zeit zu verhindern, was Brute-Force-Attacken über die CLI erleichtert. Die Schwachstelle hat eine Bewertung von 8.1 auf der CVSS-Skala und sollte zeitnah behoben werden.
A flaw was found in Wildfly Elytron integration. The component does not implement sufficient measures to prevent multiple failed authentication attempts within a short time frame, making it more susceptible to brute force attacks via CLI.
Quelle: app.opencve.io