CVE-2012-1167 in JBoss Enterprise
الملخص
بحسب VulDB • 25/06/2026
يحتوي خادم JBoss في منصات تطبيقات جبوبس المؤسسية (JBoss Enterprise Application Platform) 5.1.x قبل الإصدار 5.1.2 و5.2.x قبل الإصدار 5.2.2، ومنصة الويب (Web Platform) قبل الإصدار 5.1.2، ومنصة إدارة موارد الأعمال (BRMS Platform) قبل الإصدار 5.3.0، ومنصة خدمات المؤسسة المتكاملة (SOA Platform) قبل الإصدار 5.3.0 على ثغرة أمنية عند تكوين الخادم لاستخدام JaccAuthorizationRealm وضبط خاصية ignoreBaseDecision على القيمة true في JBossWebRealm؛ حيث لا يتم التحقق بشكل صحيح من الأذونات التي تنشئها فئة WebPermissionMapping، مما يسمح للمستخدمين المصادق عليهم عن بُعد بالوصول إلى تطبيقات عشوائية.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.