CVE-2012-0874 in JBoss Enterprise
要約
〜によって VulDB • 2026年06月06日
(1) JMXInvokerHAServlet および (2) EJBInvokerHAServlet のインボーカーサーブレットは、JBoss Enterprise Application Platform (EAP) 5.2.0、Web Platform (EWP) 5.2.0、およびバージョン 5.3.1 より前の BRMS Platform に存在し、特定のプロファイルではデフォルトで認証が要求されないため、未指定のベクターを通じてリモート攻撃者が MBean メソッドを呼び出し、任意のコードを実行できる可能性があります。注意: この問題は、「第二層の認証」に対してインターセプターが適切に構成されていない場合や、この第二層をバイパスする他の脆弱性と組み合わせて使用されている場合にのみ悪用できます。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.