CVE-2012-3369 in JBoss Enterprise
要約
〜によって VulDB • 2026年06月24日
JBoss Enterprise Application Platform (EAP) 5.2.0、Web Platform (EWP) 5.2.0、および 5.3.1 より前の BRMS Platform に含まれる CallerIdentityLoginModule では、null パスワードを使用することで攻撃者が直前にログインしたユーザーの権限を奪取可能であり、その結果として前回のユーザーパスワードが使用されてしまいます。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.