CVE-2012-3369 in JBoss EnterpriseИнформация

Сводка

по VulDB • 25.06.2026

Модуль CallerIdentityLoginModule в JBoss Enterprise Application Platform (EAP) версий 5.2.0 и Web Platform (EWP) версии 5.2.0, а также в BRMS Platform до версии 5.3.1 позволяет удаленным злоумышленникам получать привилегии предыдущего пользователя путем передачи пустого пароля, что приводит к использованию пароля предыдущего пользователя.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Резервировать

14.06.2012

Раскрытие

05.02.2013

Модерация

принято

Вход

VDB-7500

CPE

готов

CWE

CWE-264 (Подтверждённый)

CVSS

4.0 (NVD)

EPSS

0.02685

KEV

Нет

Деятельности

Очень низкий

Сектор

Government, Pharma, ...

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-3369
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-3369
CVE Details	https://www.cvedetails.com/cve/CVE-2012-3369/

◂ Предыдущий Обзор Далее ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!