CVE-2012-3370 in JBoss Enterprise信息

摘要

由 VulDB • 2026-06-27

JBoss Enterprise Application Platform (EAP) 5.2.0、Web Platform (EWP) 5.2.0 以及 BRMS Platform（低于 5.3.1）中的 SecurityAssociation.getCredential 方法在未提供安全上下文时，会返回前一个用户的凭据，从而使远程攻击者能够以其他用户的身份获取权限。

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

预定

2012-06-14

披露

2013-02-05

管理

已接受

条目

VDB-7499

CPE

准备好

CWE

CWE-264 (已确认)

CVSS

5.8 (NVD)

EPSS

0.01862

KEV

否

活动

非常低

部门

Insurance, Finance, ...

来源

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-3370
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-3370
CVE Details	https://www.cvedetails.com/cve/CVE-2012-3370/

◂ 上一步一览下一步 ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!