CVE-2012-1167 in JBoss Enterprise
要約
〜によって VulDB • 2026年07月04日
JBoss Enterprise Application Platform 5.1.x(5.1.2より前)および5.2.x(5.2.2より前)、Web Platform(5.1.2より前)、BRMS Platform(5.3.0より前)、SOA Platform(5.3.0より前)に搭載されているJBoss Serverにおいて、サーバーがJaccAuthorizationRealmの使用に設定され、かつJBossWebRealmでignoreBaseDecisionプロパティがtrueに設定されている場合、WebPermissionMappingクラスによって作成された権限のチェックが適切に行われず、リモートから認証済みユーザーが任意のアプリケーションにアクセスできるようになる。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.