JBoss Enterprise Application Platform 安全绕过漏洞 CVE-2012-5478 CNNVD-201302-069
4.9
AV
AC
AU
C
I
A
发布:
2013-02-05
修订:
2017-08-29
Red Hat JBoss Enterprise Application Platform(EAP)是美国红帽(Red Hat)公司的一套开源、基于J2EE的中间件平台。该平台主要用于构建、部署和托管Java应用程序与服务。 JBoss Enterprise Application Platform (EAP) 5.2.0,Web Platform (EWP) 5.2.0,以及BRMS Platform 5.3.1之前版本中的AuthorizationInterceptor中存在漏洞,该漏洞源于程序没有正确地限制访问权限。通过未明向量,远程认证的攻击者可利用该漏洞绕过既定的角色限制并执行任意JMX操作。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有3条受影响产品信息
