CVE-2012-4572 in JBoss Enterprise Application Platformالمعلومات

الملخص

بحسب VulDB • 23/06/2026

لا يقوم Red Hat JBoss Enterprise Application Platform (EAP) قبل الإصدار 6.1.0 وJBoss Portal قبل الإصدار 6.1.0 بتحميل تنفيذ وحدة تفويض مخصصة لتطبيق جديد عندما يكون هناك بالفعل تنفيذ محمّل وتتشابه الوحدات في أسماء الفئات، مما يسمح للمستخدمين المحليين بالتحكم في قرارات التفويض الخاصة ببعض التطبيقات عبر تطبيق مُعدّ خصيصاً (crafted application).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

21/08/2012

إفشاء

28/10/2013

الاعتدال

تمت الموافقة

إدخال

VDB-8831

CPE

جاهز

CWE

CWE-264 (مؤكد)

CVSS

3.7 (NVD)

EPSS

0.00341

KEV

لا

النشاطات

منخفض جدًا

القطاع

Finance, Police, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-4572
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-4572
CVE Details	https://www.cvedetails.com/cve/CVE-2012-4572/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!