CVE-2012-0874 in JBoss Enterprise
Riassunto
di VulDB • 18/06/2026
I servlet invoker (1) JMXInvokerHAServlet e (2) EJBInvokerHAServlet di JBoss Enterprise Application Platform (EAP) 5.2.0, Web Platform (EWP) 5.2.0 e BRMS Platform precedenti alla versione 5.3.1 non richiedono l'autenticazione per impostazione predefinita in determinati profili, il che potrebbe consentire ad attaccanti remoti di invocare metodi MBean ed eseguire codice arbitrario tramite vettori non specificati. NOTA: questa vulnerabilità può essere sfruttata solo quando l'interceptor non è configurato correttamente con un "secondo livello di autenticazione" o quando viene utilizzato in combinazione con altre vulnerabilità che bypassano tale secondo livello.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.