CVE-2012-1167 in JBoss Enterprise
सारांश
द्वारा VulDB • 19/06/2026
JBoss Enterprise Application Platform 5.1.x (5.1.2 से पहले) और 5.2.x (5.2.2 से पहले), Web Platform (5.1.2 से पहले), BRMS Platform (5.3.0 से पहले), और SOA Platform (5.3.0 से पहले) में JBoss Server में, जब सर्वर JaccAuthorizationRealm का उपयोग करने के लिए कॉन्फ़िगर किया जाता है और JBossWebRealm पर ignoreBaseDecision गुण को true पर सेट किया जाता है, तो WebPermissionMapping क्लास द्वारा बनाए गए अनुमतियों की उचित जांच नहीं की जाती है, जिससे रिमोट प्रमाणीकृत उपयोगकर्ता मनमाने अनुप्रयोगों तक पहुंच सकते हैं।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.