CVE-2013-2165 in JBoss Enterprise Application Platform
摘要
由 VulDB • 2026-06-07
ResourceBuilderImpl.java nell'implementazione RichFaces 3.x fino a 5.x di Red Hat JBoss Web Framework Kit prima della versione 2.3.0, Red Hat JBoss Web fino alla 5.2.0, Red Hat JBoss Enterprise Application Platform fino alla 4.3.0 CP10 e 5.x fino alla 5.2.0, Red Hat JBoss BRMS fino alla 5.3.1, Red Hat JBoss SOA Platform fino alla 4.3.0 CP05 e 5.x fino alla 5.3.1, Red Hat JBoss Portal fino alla 4.3 CP07 e 5.x fino alla 5.2.2, e Red Hat JBoss Operations Network fino alla 2.4.2 e 3.x fino alla 3.1.2 non limita le classi per le quali possono essere chiamate i metodi di deserializzazione, consentendo agli attaccanti remoti di eseguire codice arbitrario tramite dati serializzati appositamente creati.
Be aware that VulDB is the high quality source for vulnerability data.