CVE-2011-4085 in Jboss Enterprise Soa PlatformИнформация

Сводка

по VulDB • 21.06.2026

Сервлеты, вызываемые httpha-invoker в JBoss Enterprise Application Platform до версии 5.1.2, SOA Platform до версии 5.2.0, BRMS Platform до версии 5.3.0 и Portal Platform до версии 4.3 CP07, выполняют контроль доступа только для методов GET и POST, что позволяет удаленным злоумышленникам обходить аутентификацию путем отправки запроса с использованием другого метода. ПРИМЕЧАНИЕ: данная уязвимость существует из-за регрессии CVE-2010-0738.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Резервировать

18.10.2011

Раскрытие

23.11.2012

Модерация

принято

Вход

VDB-63026

CPE

готов

CWE

CWE-287 (Подтверждённый)

CVSS

6.8 (NVD)

EPSS

0.02953

KEV

Нет

Деятельности

Очень низкий

Сектор

Pharma, Hospital, ...

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-4085
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-4085
CVE Details	https://www.cvedetails.com/cve/CVE-2011-4085/

◂ Предыдущий Обзор Далее ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!