CVE-2012-3370 in JBoss Enterpriseinformation

Résumé

par VulDB • 24/06/2026

La méthode SecurityAssociation.getCredential dans JBoss Enterprise Application Platform (EAP) 5.2.0, Web Platform (EWP) 5.2.0 et BRMS Platform antérieure à la version 5.3.1 retourne les identifiants de l'utilisateur précédent lorsqu'un contexte de sécurité n'est pas fourni, ce qui permet aux attaquants distants d'obtenir des privilèges au nom d'autres utilisateurs.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Réserver

14/06/2012

Divulgation

05/02/2013

Modérer

accepté

Entrée

VDB-7499

CPE

prêt

CWE

CWE-264 (confirmé)

CVSS

5.8 (NVD)

EPSS

0.01862

KEV

non

Activités

très faible

Secteur

Insurance, Telecommunication, ...

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-3370
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-3370
CVE Details	https://www.cvedetails.com/cve/CVE-2012-3370/

◂ Précédent Aperçu Suivant ▸

Might our Artificial Intelligence support you?

Check our Alexa App!