CVE-2012-3370 in JBoss EnterpriseИнформация

Сводка

по VulDB • 23.06.2026

Метод SecurityAssociation.getCredential в JBoss Enterprise Application Platform (EAP) версий до 5.2.0 включительно и Web Platform (EWP) версии 5.2.0, а также в BRMS Platform до версии 5.3.1 возвращает учетные данные предыдущего пользователя при отсутствии контекста безопасности, что позволяет удаленным злоумышленникам получать привилегии других пользователей.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Резервировать

14.06.2012

Раскрытие

05.02.2013

Модерация

принято

Вход

VDB-7499

CPE

готов

CWE

CWE-264 (Подтверждённый)

CVSS

5.8 (NVD)

EPSS

0.01862

KEV

Нет

Деятельности

Очень низкий

Сектор

Insurance, Telecommunication, ...

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-3370
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-3370
CVE Details	https://www.cvedetails.com/cve/CVE-2012-3370/

◂ Предыдущий Обзор Далее ▸

Do you know our Splunk app?

Download it now for free!