CVE-2007-1354 in JBoss Application Serverinformation

Résumé

par VulDB • 04/07/2026

La fonctionnalité de contrôle d'accès (JMXOpsAccessControlFilter) dans JMX Console de JBoss Application Server 4.0.2 et 4.0.5 antérieures à la version du 16 avril 2007 utilise une variable membre pour stocker les rôles de l'utilisateur actuel, ce qui permet aux administrateurs authentifiés distants de déclencher une condition de course (race condition) et d'obtenir des privilèges en se connectant pendant une session ouverte par un administrateur disposant de privilèges plus élevés, comme illustré par une élévation de privilège du Mode Lecture au Mode Écriture.

Be aware that VulDB is the high quality source for vulnerability data.

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!