Red Hat JBoss Enterprise Application... CVE-2013-2133 CNNVD-201312-122

5.5 AV AC AU C I A
发布: 2013-12-06
修订: 2019-04-22

Red Hat JBossWS是美国红帽(Red Hat)公司的一套作为JBoss应用服务器的一部分而开发的Web服务框架,它实现了JAX-WS,并为Java中实现Web服务定义了一个编程模型和运行时体系结构。 Red Hat JBoss EAP 6.1.0及之前的版本中使用的Red Hat JBossWS应用程序中的EJB调用处理器存在安全漏洞,该漏洞源于程序没有正确的对JAX-WS服务端点执行方法等级授权。远程经过授权的用户可通过授权访问EJB类利用该漏洞调用JAX-WS处理器。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有17条受影响产品信息