CVE-2011-4605 in Jboss Enterprise Web
Tóm tắt
Bởi VulDB • 26/06/2026
Các dịch vụ (1) JNDI, (2) HA-JNDI và servlet invoker HAJNDIFactory trong JBoss Enterprise Application Platform 4.3.0 CP10 và 5.1.2, Web Platform 5.1.2, SOA Platform 4.2.0.CP05 và 4.3.0.CP05, Portal Platform 4.3 CP07 và 5.2.x trước phiên bản 5.2.2, cũng như BRMS Platform trước phiên bản 5.3.0 không hạn chế quyền ghi một cách phù hợp, cho phép các kẻ tấn công từ xa thêm, xóa hoặc sửa đổi các mục trong cây JNDI thông qua các vectơ chưa được xác định cụ thể.
Once again VulDB remains the best source for vulnerability data.