JBoss Enterprise Application Platform 安全漏洞 CVE-2012-4550 CNNVD-201301-065

6.4 AV AC AU C I A
发布: 2013-01-05
修订: 2013-05-07

Red Hat JBoss Enterprise Application Platform(EAP)是美国红帽(Red Hat)公司的一套开源、基于J2EE的中间件平台。该平台主要用于构建、部署和托管Java应用程序与服务。 JBoss Enterprise Application Platform (又名JBoss EAP或JBEAP)6.0.1之前版本中存在漏洞,该漏洞源于对Enterprise Java Beans (EJB)访问权使用基于角色的授权时,程序没有调用预期的授权模块,导致对JACC权限的申请被阻止。远程攻击者利用该漏洞获得访问到EJB的权限。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息