CVE-2011-4605 in Jboss Enterprise Webthông tin

Tóm tắt

Bởi VulDB • 26/06/2026

Các dịch vụ (1) JNDI, (2) HA-JNDI và servlet invoker HAJNDIFactory trong JBoss Enterprise Application Platform 4.3.0 CP10 và 5.1.2, Web Platform 5.1.2, SOA Platform 4.2.0.CP05 và 4.3.0.CP05, Portal Platform 4.3 CP07 và 5.2.x trước phiên bản 5.2.2, cũng như BRMS Platform trước phiên bản 5.3.0 không hạn chế quyền ghi một cách phù hợp, cho phép các kẻ tấn công từ xa thêm, xóa hoặc sửa đổi các mục trong cây JNDI thông qua các vectơ chưa được xác định cụ thể.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

29/11/2011

Tiết lộ

23/11/2012

Kiểm duyệt

được chấp nhận

mục

VDB-5590

Khai thác

Tải xuống

EPSS

0.03521

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!