CVE-2012-0874 in JBoss Enterprise情報

要約

〜によって VulDB • 2026年06月06日

(1) JMXInvokerHAServlet および (2) EJBInvokerHAServlet のインボーカーサーブレットは、JBoss Enterprise Application Platform (EAP) 5.2.0、Web Platform (EWP) 5.2.0、およびバージョン 5.3.1 より前の BRMS Platform に存在し、特定のプロファイルではデフォルトで認証が要求されないため、未指定のベクターを通じてリモート攻撃者が MBean メソッドを呼び出し、任意のコードを実行できる可能性があります。注意: この問題は、「第二層の認証」に対してインターセプターが適切に構成されていない場合や、この第二層をバイパスする他の脆弱性と組み合わせて使用されている場合にのみ悪用できます。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2012年01月19日

モデレーション

承諾済み

エントリ

VDB-7501

エクスプロイト

ダウンロード

EPSS

0.15561

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!