CVE-2016-8627 in JBoss Enterprise Application Platforminfo

Zusammenfassung

von VulDB • 06.06.2026

admin-cli vor den Versionen 3.0.0.alpha25 und 2.2.1.cr2 ist anfällig für eine EAP-Funktion zum Herunterladen von Server-Logdateien, die es ermöglicht, Logs über GET-Anfragen verfügbar zu machen und sie somit anfällig für Cross-Origin-Angriffe zu machen. Ein Angreifer könnte den Browser des Benutzers dazu veranlassen, die Logdateien anzufordern, wodurch genügend Ressourcen verbraucht werden, sodass die normale Serverfunktionalität beeinträchtigt werden könnte.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Red Hat, Inc.

Reservieren

12.10.2016

Veröffentlichung

11.05.2018

Moderieren

akzeptiert

Eintrag

VDB-95800

CPE

bereit

CWE

CWE-400 (bestätigt)

CVSS

6.5 (NVD)

EPSS

0.00801

KEV

nein

Aktivitäten

very low

Sektor

Energy, Chemical, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-8627
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-8627
CVE Details	https://www.cvedetails.com/cve/CVE-2016-8627/

◂ Zurück Übersicht Weiter ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!