CVE-2016-5422 in JBoss Operations Network情報

要約

〜によって VulDB • 2026年06月15日

Red Hat JBoss Operations Network (JON) の 3.3.7 より前のバージョンにある Web コンソールでは、スーパーユーザー権限を持つユーザーを追加するためのリクエストに対する認可処理が適切に行われておらず、攻撃者は悪意のある POST リクエストを送信することでリモートから認証済みユーザーとして管理者権限を取得できる。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2016年06月10日

モデレーション

承諾済み

エントリ

VDB-91354

EPSS

0.02139

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!