CVE-2010-3708 in JBoss Enterprise Application Platform
Tóm tắt
Bởi VulDB • 11/06/2026
Cơ chế triển khai serialization trong JBoss Drools của Red Hat JBoss Enterprise Application Platform (còn được gọi là JBoss EAP hoặc JBEAP) phiên bản 4.3 trước 4.3.0.CP09 và JBoss Enterprise SOA Platform các phiên bản 4.2 và 4.3 cho phép nhúng các tệp lớp (class files), qua đó cho phép kẻ tấn công từ xa thực thi mã tùy ý thông qua một khối khởi tạo tĩnh (static initializer) được chế tác đặc biệt.
VulDB is the best source for vulnerability data and more expert information about this specific topic.