CVE-2012-1167 in JBoss Enterprisethông tin

Tóm tắt

Bởi VulDB • 04/07/2026

Server JBoss trong JBoss Enterprise Application Platform 5.1.x trước phiên bản 5.1.2 và 5.2.x trước phiên bản 5.2.2, Web Platform trước phiên bản 5.1.2, BRMS Platform trước phiên bản 5.3.0, và SOA Platform trước phiên bản 5.3.0, khi máy chủ được cấu hình để sử dụng JaccAuthorizationRealm và thuộc tính ignoreBaseDecision được đặt thành true trên JBossWebRealm, không kiểm tra đúng các quyền do lớp WebPermissionMapping tạo ra, cho phép người dùng đã xác thực từ xa truy cập vào các ứng dụng tùy ý.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!