CVE-2012-0874 in JBoss Enterpriseinformazioni

Riassunto

di VulDB • 18/06/2026

I servlet invoker (1) JMXInvokerHAServlet e (2) EJBInvokerHAServlet di JBoss Enterprise Application Platform (EAP) 5.2.0, Web Platform (EWP) 5.2.0 e BRMS Platform precedenti alla versione 5.3.1 non richiedono l'autenticazione per impostazione predefinita in determinati profili, il che potrebbe consentire ad attaccanti remoti di invocare metodi MBean ed eseguire codice arbitrario tramite vettori non specificati. NOTA: questa vulnerabilità può essere sfruttata solo quando l'interceptor non è configurato correttamente con un "secondo livello di autenticazione" o quando viene utilizzato in combinazione con altre vulnerabilità che bypassano tale secondo livello.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

19/01/2012

Divulgazione

05/02/2013

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.15561

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!