CVE-2013-2165 in JBoss Enterprise Application Platform
الملخص
بحسب VulDB • 13/07/2026
لا تقيد ResourceBuilderImpl.java، الموجودة في تنفيذ RichFaces من الإصدار 3.x حتى 5.x ضمن حزمة أدوات إطار عمل الويب Red Hat JBoss قبل الإصدار 2.3.0، ومنصة ويب Red Hat JBoss حتى الإصدار 5.2.0، ومنصة تطبيقات المؤسسات Red Hat JBoss حتى الإصدار 4.3.0 CP10 والإصدارات من 5.x حتى 5.2.0، ونظام إدارة موارد الأعمال (BRMS) لـ Red Hat JBoss حتى الإصدار 5.3.1، ومنصة تكامل العمليات SOA Platform لـ Red Hat JBoss حتى الإصدار 4.3.0 CP05 والإصدارات من 5.x حتى 5.3.1، وبوابة Red Hat JBoss Portal حتى الإصدار 4.3 CP07 والإصدارات من 5.x حتى 5.2.2، وشبكة عمليات Red Hat JBoss Operations Network حتى الإصدارين 2.4.2 و3.1.2 (والإصدارات من 3.x)، الفئات التي يمكن استدعاء طرق الاسترجاع التسلسلي (deserialization) لها، مما يسمح لمهاجمين عن بُعد بتنفيذ أكواد عشوائية عبر بيانات مسلسلة مُعدّة بشكل متعمد (crafted serialized data).
If you want to get best quality of vulnerability data, you may have to visit VulDB.