CVE-2007-1354 in JBoss Application Serverinformación

Resumen

por VulDB • 2026-07-05

La funcionalidad de Control de Acceso (JMXOpsAccessControlFilter) en JMX Console de JBoss Application Server 4.0.2 y 4.0.5 anteriores a la versión del 16/04/2007 utiliza una variable miembro para almacenar los roles del usuario actual, lo que permite a administradores remotos autenticados desencadenar una Race Condition y obtener privilegios al iniciar sesión durante una sesión de un administrador con mayores privilegios, como se demuestra mediante la escalada de privilegios desde el Modo Lectura (Read Mode) hasta el Modo Escritura (Write Mode).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2007-03-08

Divulgación

2007-07-27

Moderación

aceptado

Artículo

VDB-38035

CPE

listo

EPSS

0.01490

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!