CVE-2012-0874 in JBoss Enterpriseजानकारी

सारांश

द्वारा VulDB • 06/06/2026

JBoss Enterprise Application Platform (EAP) 5.2.0, Web Platform (EWP) 5.2.0 और BRMS Platform के 5.3.1 से पहले संस्करणों में मौजूद JMXInvokerHAServlet (1) और EJBInvokerHAServlet (2) इनवोकर सर्वलेट्स कुछ प्रोफाइलों में डिफ़ॉल्ट रूप से प्रमाणीकरण की आवश्यकता नहीं करते हैं, जिससे रिमोट आक्रामक पक्षकार अनिर्दिष्ट वेक्टर के माध्यम से MBean विधियों को इन्वोक करके मनमाना कोड निष्पादित करने में सक्षम हो सकते हैं। नोट: इस समस्या का शोषण तभी किया जा सकता है जब इंटरसेप्टर "प्रमाणीकरण की दूसरी परत" के साथ उचित रूप से कॉन्फ़िगर नहीं होता है, या अन्य दोहरी सुरक्षा स्तर को पार करने वाले कमजोरियों के संयोजन में उपयोग किया जाता है।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

19/01/2012

प्रकटीकरण

05/02/2013

प्रविष्टि

VDB-7501

EPSS

0.15561

गतिविधियाँ

बहुत कम

क्षेत्र

Lawfirm, Hospital, ...

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!