JGroup ‘DiagnosticsHandler::run()’ 方法安全绕过漏洞 CVE-2013-4112 CNNVD-201307-543

5.4 AV AC AU C I A
发布: 2013-09-28
修订: 2014-03-08

Red Hat JGroup是美国红帽(Red Hat)公司的一套用Java语言编写的群组通讯工具。该工具提供组的创建与删除、组的成员加入或离开、消息的点对点发送等功能。 JGroup 3.0.x,3.1.x,3.2.9之前的3.2.x版本,3.3.3之前的3.3.x版本中的DiagnosticsHandler中存在漏洞。远程攻击者可通过重用有效凭证利用该漏洞获取敏感信息(诊断信息),并执行任意代码。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有29条受影响产品信息