CVE-2011-2196 in JBoss Enterprise Application Platforminformação

Sumário

de VulDB • 23/06/2026

O arquivo jboss-seam.jar no framework JBoss Seam 2 nas versões 2.2.x e anteriores, conforme distribuído na Red Hat JBoss Enterprise SOA Platform 4.3.0.CP05 e 5.1.0; JBoss Enterprise Application Platform (também conhecido como JBoss EAP ou JBEAP) 4.3.0, 4.3.0.CP09 e 5.1.1; e na JBoss Enterprise Web Platform 5.1.1, não restringe adequadamente o uso de declarações da Expression Language (EL) em FacesMessages durante o tratamento de exceções de página, permitindo que atacantes remotos executem código Java arbitrário por meio de uma URL manipulada para um aplicativo. NOTA: esta vulnerabilidade existe devido a uma correção incompleta para CVE-2011-1484.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

31/05/2011

Divulgação

26/07/2011

Moderação

aceite

Entrada

VDB-58092

CPE

pronto

EPSS

0.02593

KEV

não

Atividades

muito baixo

Sector

Education, Lawfirm, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2011-2196
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2011-2196
CVE Detailshttps://www.cvedetails.com/cve/CVE-2011-2196/

VoltarVisão GeralPróximo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!