CVE-2012-1167 in JBoss Enterpriseजानकारी

सारांश

द्वारा VulDB • 19/06/2026

JBoss Enterprise Application Platform 5.1.x (5.1.2 से पहले) और 5.2.x (5.2.2 से पहले), Web Platform (5.1.2 से पहले), BRMS Platform (5.3.0 से पहले), और SOA Platform (5.3.0 से पहले) में JBoss Server में, जब सर्वर JaccAuthorizationRealm का उपयोग करने के लिए कॉन्फ़िगर किया जाता है और JBossWebRealm पर ignoreBaseDecision गुण को true पर सेट किया जाता है, तो WebPermissionMapping क्लास द्वारा बनाए गए अनुमतियों की उचित जांच नहीं की जाती है, जिससे रिमोट प्रमाणीकृत उपयोगकर्ता मनमाने अनुप्रयोगों तक पहुंच सकते हैं।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

14/02/2012

प्रकटीकरण

23/11/2012

प्रविष्टि

VDB-5584

EPSS

0.01604

गतिविधियाँ

बहुत कम

क्षेत्र

Education, Chemical, ...

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!