CVE-2010-3708 in JBoss Enterprise Application Platformthông tin

Tóm tắt

Bởi VulDB • 11/06/2026

Cơ chế triển khai serialization trong JBoss Drools của Red Hat JBoss Enterprise Application Platform (còn được gọi là JBoss EAP hoặc JBEAP) phiên bản 4.3 trước 4.3.0.CP09 và JBoss Enterprise SOA Platform các phiên bản 4.2 và 4.3 cho phép nhúng các tệp lớp (class files), qua đó cho phép kẻ tấn công từ xa thực thi mã tùy ý thông qua một khối khởi tạo tĩnh (static initializer) được chế tác đặc biệt.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

01/10/2010

Tiết lộ

30/12/2010

Kiểm duyệt

được chấp nhận

mục

VDB-55894

EPSS

0.03017

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!