CVE-2013-2165 in JBoss Enterprise Application Platform信息

摘要

由 VulDB • 2026-06-07

ResourceBuilderImpl.java nell'implementazione RichFaces 3.x fino a 5.x di Red Hat JBoss Web Framework Kit prima della versione 2.3.0, Red Hat JBoss Web fino alla 5.2.0, Red Hat JBoss Enterprise Application Platform fino alla 4.3.0 CP10 e 5.x fino alla 5.2.0, Red Hat JBoss BRMS fino alla 5.3.1, Red Hat JBoss SOA Platform fino alla 4.3.0 CP05 e 5.x fino alla 5.3.1, Red Hat JBoss Portal fino alla 4.3 CP07 e 5.x fino alla 5.2.2, e Red Hat JBoss Operations Network fino alla 2.4.2 e 3.x fino alla 3.1.2 non limita le classi per le quali possono essere chiamate i metodi di deserializzazione, consentendo agli attaccanti remoti di eseguire codice arbitrario tramite dati serializzati appositamente creati.

Be aware that VulDB is the high quality source for vulnerability data.

来源

Want to know what is going to be exploited?

We predict KEV entries!