JBoss Enterprise Application Platform远程拒绝服务漏洞 CVE-2011-1483 CNNVD-201109-251
5.0
AV
AC
AU
C
I
A
发布:
2013-07-29
修订:
2019-10-09
Red Hat JBoss Enterprise Application Platform(EAP)是美国红帽(Red Hat)公司的一套开源、基于J2EE的中间件平台。该平台主要用于构建、部署和托管Java应用程序与服务。 JBossWS Native中的wsf/common/DOMUtils.java文件中存在安全漏洞,该漏洞源于在实体扩展期间程序没有正确处理递归。远程攻击者可通过发送通过包含带有DOCTYPE声明和大量嵌套式实体引用的XML文档的特制请求利用该漏洞造成拒绝服务(内存和CPU耗尽)。以下产品和版本受到影响:Red Hat JBoss Enterprise Application Platform 4.2.0.CP09,4.3和5.1.1版本;JBoss Enterprise Portal Platform 4.3.CP06和5.1.1版本;JBoss Enterprise SOA Platform 4.2.CP05,4.3.CP05及5.1.0版本;JBoss Communications Platform 1.2.11和5.1.1版本;JBoss Enterprise BRMS Platform 5.1.0版本;JBoss Enterprise Web Platform 5.1.1版本。
漏洞利用/PoC
当前有13条漏洞利用/PoC
受影响的平台与产品
当前有17条受影响产品信息
