Red Hat WildFly 访问控制错误漏洞

Red Hat Wildfly是美国红帽（Red Hat）公司的一款基于JavaEE的轻量级开源应用服务器。 WildFly Core 存在访问控制错误漏洞，该漏洞源于对保管库表达式的访问限制不当。如果 Vault 表达式采用包含多个表达式的单个属性的形式，则具有管理界面访问权限的远程用户可以访问受限制的 Vault 并检索存储在 Vault 中的项目。以下产品和版本受到影响：Wildfly Core： 1.0.0, 1.0.1, 1.0.2, 2.0.0, 2.0.1, 2.0.2, 2.0.3, 2.0.4, 2.0.5, 2.0.6, 2.0.7, 2.0.8, 2.0.9, 2.0.10, 2.1.0, 2.2.0, 2.2.1, 3.0.0, 3.0.1, 3.0.2, 3.0.3, 3.0.4, 3.0.5, 3.0.6, 3.0.7, 3.0.8, 3.0.9, 3.0.10, 3.1.0, 4.0.0, 5.0.0, 6.0.0, 6.0.1, 6.0.2, 7.0.0, 8.0.0, 9.0.0, 9.0.1, 9.0.2, 10.0.0, 10.0.2, 10.0.3, 11.0.0, 11.1.0, 11.1.1, 12.0.0, 12.0.1, 12.0.2, 12.0.3, 13.0.0, 13.0.1, 13.0.2, 13.0.3, 14.0.0, 14.0.1, 15.0.0, 15.0.1, 16.0.0