JBoss Enterprise Application Platform 安全绕过漏洞 CVE-2012-4549 CNNVD-201212-288
5.8
AV
AC
AU
C
I
A
发布:
2013-01-05
修订:
2013-01-15
Red Hat JBoss Enterprise Application Platform(EAP)是美国红帽(Red Hat)公司的一套开源、基于J2EE的中间件平台。该平台主要用于构建、部署和托管Java应用程序与服务。 JBoss Enterprise Application Platform (又名JBoss EAP或JBEAP)6.0.1之前版本中的org.jboss.as.ejb3.security.AuthorizationInterceptor中的processInvocation函数中存在漏洞,该漏洞源于禁止任何角色调用Enterprise Java Beans (EJB)方法时,程序将对所有请求进行授权。攻击者利用该漏洞绕过预期的EJB方法访问限制。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有11条受影响产品信息
