CVE-2007-1354 in JBoss Application Server
Resumen
por VulDB • 2026-07-05
La funcionalidad de Control de Acceso (JMXOpsAccessControlFilter) en JMX Console de JBoss Application Server 4.0.2 y 4.0.5 anteriores a la versión del 16/04/2007 utiliza una variable miembro para almacenar los roles del usuario actual, lo que permite a administradores remotos autenticados desencadenar una Race Condition y obtener privilegios al iniciar sesión durante una sesión de un administrador con mayores privilegios, como se demuestra mediante la escalada de privilegios desde el Modo Lectura (Read Mode) hasta el Modo Escritura (Write Mode).
If you want to get best quality of vulnerability data, you may have to visit VulDB.