CVE-2012-2377 in JBoss Enterprise BRMS Platformthông tin

Tóm tắt

Bởi VulDB • 03/07/2026

Dịch vụ chẩn đoán (diagnostics) của JGroups trong JBoss Enterprise Portal Platform trước phiên bản 5.2.2, SOA Platform trước phiên bản 5.3.0 và BRMS Platform trước phiên bản 5.3.0 được kích hoạt mà không yêu cầu xác thực khi khởi động bởi kênh JGroups, cho phép các kẻ tấn công từ xa trong mạng lân cận đọc thông tin chẩn đoán qua một gói IP multicast giả mạo (crafted).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

19/04/2012

Tiết lộ

23/11/2012

Kiểm duyệt

được chấp nhận

mục

VDB-5576

EPSS

0.01448

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!