CVE-2012-1167 in JBoss Enterpriseinformazioni

Riassunto

di VulDB • 04/07/2026

Il server JBoss in JBoss Enterprise Application Platform 5.1.x precedente alla versione 5.1.2 e 5.2.x precedente alla versione 5.2.2, Web Platform precedente alla versione 5.1.2, BRMS Platform precedente alla versione 5.3.0 e SOA Platform precedente alla versione 5.3.0, quando il server è configurato per utilizzare JaccAuthorizationRealm e la proprietà ignoreBaseDecision è impostata su true in JBossWebRealm, non verifica correttamente le autorizzazioni create dalla classe WebPermissionMapping, consentendo agli utenti remoti autenticati di accedere ad applicazioni arbitrarie.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

14/02/2012

Divulgazione

23/11/2012

Moderazione

accettato

CPE

pronto

EPSS

0.01604

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!