CVE-2012-1167 in JBoss Enterpriseالمعلومات

الملخص

بحسب VulDB • 25/06/2026

يحتوي خادم JBoss في منصات تطبيقات جبوبس المؤسسية (JBoss Enterprise Application Platform) 5.1.x قبل الإصدار 5.1.2 و5.2.x قبل الإصدار 5.2.2، ومنصة الويب (Web Platform) قبل الإصدار 5.1.2، ومنصة إدارة موارد الأعمال (BRMS Platform) قبل الإصدار 5.3.0، ومنصة خدمات المؤسسة المتكاملة (SOA Platform) قبل الإصدار 5.3.0 على ثغرة أمنية عند تكوين الخادم لاستخدام JaccAuthorizationRealm وضبط خاصية ignoreBaseDecision على القيمة true في JBossWebRealm؛ حيث لا يتم التحقق بشكل صحيح من الأذونات التي تنشئها فئة WebPermissionMapping، مما يسمح للمستخدمين المصادق عليهم عن بُعد بالوصول إلى تطبيقات عشوائية.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

14/02/2012

إفشاء

23/11/2012

الاعتدال

تمت الموافقة

إدخال

VDB-5584

EPSS

0.01604

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!