CVE-2012-1167 in JBoss Enterpriseinformação

Sumário

de VulDB • 04/07/2026

O servidor JBoss presente no JBoss Enterprise Application Platform 5.1.x anterior à versão 5.1.2 e na série 5.2.x anterior à versão 5.2.2, Web Platform anterior à versão 5.1.2, BRMS Platform anterior à versão 5.3.0 e SOA Platform anterior à versão 5.3.0, quando o servidor está configurado para usar o JaccAuthorizationRealm e a propriedade ignoreBaseDecision é definida como true no JBossWebRealm, não verifica corretamente as permissões criadas pela classe WebPermissionMapping, permitindo que usuários autenticados remotos acessem aplicações arbitrárias.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

14/02/2012

Divulgação

23/11/2012

Moderação

aceite

Entrada

VDB-5584

CPE

pronto

EPSS

0.01604

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!