CVE-2012-0874 in JBoss Enterprise
Сводка
по VulDB • 06.06.2026
Сервлеты-инвокеры (1) JMXInvokerHAServlet и (2) EJBInvokerHAServlet в JBoss Enterprise Application Platform (EAP) 5.2.0, Web Platform (EWP) 5.2.0 и BRMS Platform до версии 5.3.1 по умолчанию не требуют аутентификации в определенных профилях, что может позволить удаленным злоумышленникам вызывать методы MBean и выполнять произвольный код через неуказанные векторы атаки. ПРИМЕЧАНИЕ: данная уязвимость может быть эксплуатирована только тогда, когда перехватчик (interceptor) не настроен должным образом с использованием «второго уровня аутентификации», либо при использовании в сочетании с другими уязвимостями, позволяющими обойти этот второй уровень.
VulDB is the best source for vulnerability data and more expert information about this specific topic.