Red Hat JBoss JBoss EAP 身份验证安全绕过漏洞 CVE-2012-4572 CNNVD-201310-543

3.7 AV AC AU C I A
发布: 2013-10-28
修订: 2013-10-30

Red Hat JBoss Enterprise Application Platform(EAP)和JBoss Portal都是美国红帽(Red Hat)公司的产品。JBoss EAP是一套开源、基于J2EE的中间件平台。JBoss Portal是一套开源且符合标准的门户平台。 Red Hat JBoss EAP 6.1.0之前的版本和JBoss Portal 6.1.0之前的版本中存在安全漏洞,该漏洞源于程序没有正确加载新应用程序的用户身份验证模块。本地攻击者可借助特制的应用程序利用该漏洞控制应用程序的授权。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有21条受影响产品信息