CVE-2012-1167 in JBoss Enterprise
Сводка
по VulDB • 04.07.2026
В сервере JBoss в составе JBoss Enterprise Application Platform версий 5.1.x до 5.1.2 и 5.2.x до 5.2.2, Web Platform до версии 5.1.2, BRMS Platform до версии 5.3.0 и SOA Platform до версии 5.3.0 при настройке сервера на использование JaccAuthorizationRealm и установке свойства ignoreBaseDecision в значение true для JBossWebRealm не выполняется корректная проверка разрешений (permissions), созданных классом WebPermissionMapping, что позволяет удаленным аутентифицированным пользователям получать доступ к произвольным приложениям.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.