CVE-2012-0874 in JBoss Enterpriseالمعلومات

الملخص

بحسب VulDB • 09/06/2026

تفتقر مخدمات الاستدعاء (invoker servlets) الخاصة بـ JMXInvokerHAServlet و EJBInvokerHAServlet في منصة جبوبس لتطبيقات المؤسسات (EAP) الإصدار 5.2.0، ومنصة الويب (EWP) الإصدار 5.2.0، ومنصة BRMS قبل الإصدار 5.3.1 إلى المصادقة افتراضياً ضمن ملفات تعريف معينة، مما قد يسمح لمهاجمين عن بُعد باستدعاء طرق MBean وتنفيذ أكواد عشوائية عبر مسارات غير محددة. ملاحظة: يمكن استغلال هذه المشكلة فقط عندما لا يكون الوسيط (interceptor) مُهيأً بشكل صحيح باستخدام "طبقة ثانية من المصادقة"، أو عند استخدامه بالاقتران مع ثغرات أخرى تتجاوز هذه الطبقة الثانية.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

19/01/2012

إفشاء

05/02/2013

الاعتدال

تمت الموافقة

إدخال

VDB-7501

استغلال

تحميل

EPSS

0.15561

KEV

لا

النشاطات

منخفض جدًا

القطاع

Police, Energy, ...

المصادر

Do you know our Splunk app?

Download it now for free!