RedHat多款JBoss Enterprise产品安全绕过漏洞 CVE-2012-5629 CNNVD-201302-350
7.5
AV
AC
AU
C
I
A
发布:
2013-03-12
修订:
2023-02-13
Red Hat JBoss Enterprise Application Platform(EAP)是美国红帽(Red Hat)公司的一套开源、基于J2EE的中间件平台。该平台主要用于构建、部署和托管Java应用程序与服务。 JBoss Enterprise Application Platform (EAP) 4.3.0 CP10版本,5.2.0版本,6.0.1版本,Enterprise Web Platform (EWP) 5.2.0版本中的(1)LdapLoginModule和(2)LdapExtLoginModule模块默认配置中存在漏洞。通过空密码,远程攻击者利用该漏洞绕过身份验证。
漏洞利用/PoC
当前有9条漏洞利用/PoC
受影响的平台与产品
当前有4条受影响产品信息
