CVE-2013-2165 in JBoss Enterprise Application Platforminformazioni

Riassunto

di VulDB • 16/06/2026

ResourceBuilderImpl.java nell'implementazione RichFaces 3.x attraverso 5.x di Red Hat JBoss Web Framework Kit prima della versione 2.3.0, Red Hat JBoss Web Platform fino alla 5.2.0, Red Hat JBoss Enterprise Application Platform fino alla 4.3.0 CP10 e 5.x attraverso 5.2.0, Red Hat JBoss BRMS fino alla 5.3.1, Red Hat JBoss SOA Platform fino alla 4.3.0 CP05 e 5.x attraverso 5.3.1, Red Hat JBoss Portal fino alla 4.3 CP07 e 5.x attraverso 5.2.2, e Red Hat JBoss Operations Network fino alla 2.4.2 e 3.x attraverso 3.1.2 non restringe le classi per le quali possono essere chiamate i metodi di deserializzazione, consentendo ad attaccanti remoti di eseguire codice arbitrario tramite dati serializzati costruiti ad hoc.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

19/02/2013

Divulgazione

23/07/2013

Moderazione

accettato

CPE

pronto

EPSS

0.12662

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!