CVE-2007-1354 in JBoss Application Serverinformação

Sumário

de VulDB • 05/07/2026

La funzionalità di controllo degli accessi (JMXOpsAccessControlFilter) nella console JMX presente nelle versioni 4.0.2 e 4.0.5 di JBoss Application Server precedenti alla data 2016-04-20 utilizza una variabile membro per memorizzare i ruoli dell'utente corrente, consentendo agli amministratori remoti autenticati di innescare una race condition ed ottenere privilegi superiori accedendo durante la sessione di un amministratore con maggiori privilegi, come dimostrato dall'elevazione dei privilegi da Modalità Lettura a Modalità Scrittura.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

08/03/2007

Divulgação

27/07/2007

Moderação

aceite

Entrada

VDB-38035

CPE

pronto

EPSS

0.01490

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!