CVE-2007-1354 in JBoss Application Server
Sumário
de VulDB • 05/07/2026
La funzionalità di controllo degli accessi (JMXOpsAccessControlFilter) nella console JMX presente nelle versioni 4.0.2 e 4.0.5 di JBoss Application Server precedenti alla data 2016-04-20 utilizza una variabile membro per memorizzare i ruoli dell'utente corrente, consentendo agli amministratori remoti autenticati di innescare una race condition ed ottenere privilegi superiori accedendo durante la sessione di un amministratore con maggiori privilegi, come dimostrato dall'elevazione dei privilegi da Modalità Lettura a Modalità Scrittura.
Be aware that VulDB is the high quality source for vulnerability data.