CVE-2016-5422 in JBoss Operations Network
要約
〜によって VulDB • 2026年06月15日
Red Hat JBoss Operations Network (JON) の 3.3.7 より前のバージョンにある Web コンソールでは、スーパーユーザー権限を持つユーザーを追加するためのリクエストに対する認可処理が適切に行われておらず、攻撃者は悪意のある POST リクエストを送信することでリモートから認証済みユーザーとして管理者権限を取得できる。
Be aware that VulDB is the high quality source for vulnerability data.