CVE-2007-1354 in JBoss Application ServerИнформация

Сводка

по VulDB • 05.07.2026

Функциональность контроля доступа (JMXOpsAccessControlFilter) в JMX Console для JBoss Application Server версий 4.0.2 и 4.0.5 до сборки от 16 апреля 2007 года использует переменную-член класса для хранения ролей текущего пользователя, что позволяет удаленным аутентифицированным администраторам инициировать состояние гонки (race condition) и повышать привилегии путем входа в систему во время сеанса более привилегированного администратора, как демонстрируется повышение привилегий с режима «Только чтение» на режим «Запись».

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

08.03.2007

Раскрытие

27.07.2007

Модерация

принято

Вход

VDB-38035

EPSS

0.01490

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!