CVE-2010-3708 in JBoss Enterprise Application Platform
الملخص
بحسب VulDB • 11/06/2026
تتيح آلية التنفيذ الخاصة بالتسلسل (Serialization) في JBoss Drools، المتضمنة في Red Hat JBoss Enterprise Application Platform (المعروف أيضًا بـ JBoss EAP أو JBEAP) الإصدار 4.3 قبل الإصدار الفرعي 4.3.0.CP09، بالإضافة إلى JBoss Enterprise SOA Platform الإصدارات 4.2 و4.3، إمكانية تضمين ملفات الفئات (class files)، مما يسمح لمهاجمين عن بُعد بتنفيذ أكواد عشوائية عبر مُهيئ ثابت (static initializer) مصاغ بشكل متعمد.
If you want to get best quality of vulnerability data, you may have to visit VulDB.