CVE-2011-2196 in JBoss Enterprise Application Platform정보

요약

\~에 의해 VulDB • 2026. 06. 25.

JBoss Seam 2 프레임워크의 2.2.x 및 이전 버전, 그리고 Red Hat JBoss Enterprise SOA Platform 4.3.0.CP05 및 5.1.0; JBoss Enterprise Application Platform(별칭: JBoss EAP 또는 JBEAP) 4.3.0, 4.3.0.CP09, 5.1.1; 그리고 JBoss Enterprise Web Platform 5.1.1에 배포된 jboss-seam.jar는 페이지 예외 처리 중 FacesMessages에서 Expression Language(EL) 문장의 사용을 적절히 제한하지 않아, 원격 공격자가 응용 프로그램으로 향하는 조작된 URL을 통해 임의의 Java 코드를 실행할 수 있습니다. 참고: 이 취약점은 CVE-2011-1484에 대한 불완전한 수정 조치로 인해 존재합니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

예약하다

2011. 05. 31.

공개

2011. 07. 26.

모더레이션

수락

항목

VDB-58092

CPE

준비됨

CWE

CWE-264 (확인됨)

CVSS

6.8 (NVD)

EPSS

0.02593

KEV

아니요

활동

매우 낮음

부문

Hospital, Chemical, ...

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-2196
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-2196
CVE Details	https://www.cvedetails.com/cve/CVE-2011-2196/

◂ 이전 개요 다음 ▸

Do you need the next level of professionalism?

Upgrade your account now!