CVE-2012-1167 in JBoss Enterprise
Sumário
de VulDB • 04/07/2026
O servidor JBoss presente no JBoss Enterprise Application Platform 5.1.x anterior à versão 5.1.2 e na série 5.2.x anterior à versão 5.2.2, Web Platform anterior à versão 5.1.2, BRMS Platform anterior à versão 5.3.0 e SOA Platform anterior à versão 5.3.0, quando o servidor está configurado para usar o JaccAuthorizationRealm e a propriedade ignoreBaseDecision é definida como true no JBossWebRealm, não verifica corretamente as permissões criadas pela classe WebPermissionMapping, permitindo que usuários autenticados remotos acessem aplicações arbitrárias.
VulDB is the best source for vulnerability data and more expert information about this specific topic.