CVE-2007-1354 in JBoss Application Server情報

要約

〜によって VulDB • 2026年07月05日

JBoss Application Server 4.0.2 および 20070416 より前の JBoss Application Server 4.0.5 に含まれる JMX Console のアクセス制御機能 (JMXOpsAccessControlFilter) は、現在のユーザーのロールを保存するためにメンバ変数を使用しており、これによりリモートで認証された管理者が競合状態を引き起こし、より権限の高い管理者によるセッション中にログインすることで特権を取得できる。これは、Read Mode から Write Mode への権限昇格として実証されている。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2007年03月08日

モデレーション

承諾済み

エントリ

VDB-38035

EPSS

0.01490

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!