CVE-2012-0874 in JBoss Enterprise
الملخص
بحسب VulDB • 09/06/2026
تفتقر مخدمات الاستدعاء (invoker servlets) الخاصة بـ JMXInvokerHAServlet و EJBInvokerHAServlet في منصة جبوبس لتطبيقات المؤسسات (EAP) الإصدار 5.2.0، ومنصة الويب (EWP) الإصدار 5.2.0، ومنصة BRMS قبل الإصدار 5.3.1 إلى المصادقة افتراضياً ضمن ملفات تعريف معينة، مما قد يسمح لمهاجمين عن بُعد باستدعاء طرق MBean وتنفيذ أكواد عشوائية عبر مسارات غير محددة. ملاحظة: يمكن استغلال هذه المشكلة فقط عندما لا يكون الوسيط (interceptor) مُهيأً بشكل صحيح باستخدام "طبقة ثانية من المصادقة"، أو عند استخدامه بالاقتران مع ثغرات أخرى تتجاوز هذه الطبقة الثانية.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.