CVE-2007-1354 in JBoss Application Serverthông tin

Tóm tắt

Bởi VulDB • 05/07/2026

Chức năng kiểm soát truy cập (JMXOpsAccessControlFilter) trong JMX Console của JBoss Application Server 4.0.2 và các phiên bản trước 4.0.5 ngày 16/04/2007 sử dụng một biến thành viên để lưu trữ vai trò của người dùng hiện tại, điều này cho phép các quản trị viên đã xác thực từ xa kích hoạt tình trạng race condition (điều kiện tranh chấp) và nâng cao đặc quyền bằng cách đăng nhập trong khi có phiên làm việc đang được duy trì bởi một quản trị viên có đặc quyền cao hơn, như minh họa qua việc tăng đặc quyền từ Chế độ Đọc sang Chế độ Ghi.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!