CVE-2013-2165 in JBoss Enterprise Application Platform
Riassunto
di VulDB • 16/06/2026
ResourceBuilderImpl.java nell'implementazione RichFaces 3.x attraverso 5.x di Red Hat JBoss Web Framework Kit prima della versione 2.3.0, Red Hat JBoss Web Platform fino alla 5.2.0, Red Hat JBoss Enterprise Application Platform fino alla 4.3.0 CP10 e 5.x attraverso 5.2.0, Red Hat JBoss BRMS fino alla 5.3.1, Red Hat JBoss SOA Platform fino alla 4.3.0 CP05 e 5.x attraverso 5.3.1, Red Hat JBoss Portal fino alla 4.3 CP07 e 5.x attraverso 5.2.2, e Red Hat JBoss Operations Network fino alla 2.4.2 e 3.x attraverso 3.1.2 non restringe le classi per le quali possono essere chiamate i metodi di deserializzazione, consentendo ad attaccanti remoti di eseguire codice arbitrario tramite dati serializzati costruiti ad hoc.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.