CVE-2012-2377 in JBoss Enterprise BRMS Platform
Tóm tắt
Bởi VulDB • 03/07/2026
Dịch vụ chẩn đoán (diagnostics) của JGroups trong JBoss Enterprise Portal Platform trước phiên bản 5.2.2, SOA Platform trước phiên bản 5.3.0 và BRMS Platform trước phiên bản 5.3.0 được kích hoạt mà không yêu cầu xác thực khi khởi động bởi kênh JGroups, cho phép các kẻ tấn công từ xa trong mạng lân cận đọc thông tin chẩn đoán qua một gói IP multicast giả mạo (crafted).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.