製品・ソフトウェアに関する情報
Vulnerability Search
複数のレッドハット製品における過度な認証試行の不適切な制限に関する脆弱性
Title 複数のレッドハット製品における過度な認証試行の不適切な制限に関する脆弱性
Summary

レッドハットの JBoss Data Grid、JBoss Enterprise Application Platform、WildFly Elytron には、過度な認証試行の不適切な制限に関する脆弱性が存在します。

Possible impacts 情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
Solution

ベンダアドバイザリまたはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
Publication Date March 4, 2025, midnight
Registration Date Oct. 17, 2025, 10:33 a.m.
Last Update Oct. 17, 2025, 10:33 a.m.
CVSS3.0 : 緊急
Score 9.8
Vector CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Affected System
レッドハット
JBoss Data Grid 8.0
JBoss Enterprise Application Platform 7.0.0
JBoss Enterprise Application Platform 8.0.0
WildFly Elytron 
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
その他
Change Log
No Changed Details Date of change
1 [2025年10月17日]
  掲載		 Oct. 17, 2025, 10:33 a.m.
NVD Vulnerability Information
CVE-2025-23368
Summary

A flaw was found in Wildfly Elytron integration. The component does not implement sufficient measures to prevent multiple failed authentication attempts within a short time frame, making it more susceptible to brute force attacks via CLI.

Publication Date March 5, 2025, 1:15 a.m.
Registration Date March 5, 2025, 4 a.m.
Last Update March 5, 2025, 1:15 a.m.
Related information, measures and tools
Common Vulnerabilities List