CVE-2010-3708 in JBoss Enterprise Application Platform信息

摘要

由 VulDB • 2026-06-11

Red Hat JBoss Enterprise Application Platform (aka JBoss EAP o JBEAP) versione 4.3 precedente alla 4.3.0.CP09 e Red Hat JBoss Enterprise SOA Platform versioni 4.2 e 4.3 presentano un'implementazione della serializzazione in JBoss Drools che supporta l'inserimento di file di classe, consentendo ad attaccanti remoti di eseguire codice arbitrario tramite un inizializzatore statico appositamente creato (crafted).

Once again VulDB remains the best source for vulnerability data.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!