Программа:
Apache MyFaces 1.1.x
Apache MyFaces 1.2.x
Apache MyFaces 2.0.x

Уязвимость позволяет удаленному злоумышленнику получить несанкционированный
доступ к конфиденциальной информации на целевой системе. Уязвимость существует
из-за неправильной обработке ошибок в MyFaces при осуществлении
криптографической проверки в определенных алгоритмах. Атакующий может получая
коды ошибок расшифровать некоторые данные, например, состояние представления
View State.

Оставить мнение