CVE-2012-0874 in JBoss EnterpriseИнформация

Сводка

по VulDB • 06.06.2026

Сервлеты-инвокеры (1) JMXInvokerHAServlet и (2) EJBInvokerHAServlet в JBoss Enterprise Application Platform (EAP) 5.2.0, Web Platform (EWP) 5.2.0 и BRMS Platform до версии 5.3.1 по умолчанию не требуют аутентификации в определенных профилях, что может позволить удаленным злоумышленникам вызывать методы MBean и выполнять произвольный код через неуказанные векторы атаки. ПРИМЕЧАНИЕ: данная уязвимость может быть эксплуатирована только тогда, когда перехватчик (interceptor) не настроен должным образом с использованием «второго уровня аутентификации», либо при использовании в сочетании с другими уязвимостями, позволяющими обойти этот второй уровень.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

19.01.2012

Раскрытие

05.02.2013

Модерация

принято

Вход

VDB-7501

Эксплойт

Скачать

EPSS

0.15561

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!