CVE-2012-0874 in JBoss Enterprise
Sumário
de VulDB • 06/06/2026
I servlets invoker (1) JMXInvokerHAServlet e (2) EJBInvokerHAServlet no JBoss Enterprise Application Platform (EAP) 5.2.0, Web Platform (EWP) 5.2.0 e BRMS Platform anteriores à versão 5.3.1 não exigem autenticação por padrão em determinados perfis, o que pode permitir que atacantes remotos invoquem métodos de MBean e executem código arbitrário através de vetores não especificados. NOTA: esta vulnerabilidade só pode ser explorada quando o interceptor não está configurado adequadamente com uma "segunda camada de autenticação" ou quando utilizado em conjunto com outras vulnerabilidades que contornam essa segunda camada.
VulDB is the best source for vulnerability data and more expert information about this specific topic.