JBoss Enterprise Application Platform 权限获取漏洞 CVE-2012-3370 CNNVD-201302-097
5.8
AV
AC
AU
C
I
A
发布:
2013-02-05
修订:
2017-08-29
Red Hat JBoss Enterprise Application Platform(EAP)是美国红帽(Red Hat)公司的一套开源、基于J2EE的中间件平台。该平台主要用于构建、部署和托管Java应用程序与服务。 JBoss Enterprise Application Platform (EAP) 5.2.0,Web Platform (EWP) 5.2.0,以及BRMS Platform 5.3.1之前版本中的SecurityAssociation.getCredential方法中存在漏洞,该漏洞源于在不提供安全上下文环境的情况下,程序返回了之前用户的凭证信息。远程攻击者可利用该漏洞获取跟其它用户同样的权限。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有3条受影响产品信息
