PicketBox and JBossSX, as used in Red Hat... CVE-2014-0005 CNNVD-201502-391

3.6 AV AC AU C I A
发布: 2015-02-20
修订: 2015-03-28

Red Hat JBoss Enterprise Application Platform(JBEAP)是美国红帽(Red Hat)公司的一套开源、基于J2EE的中间件平台,它主要用于构建、部署和托管Java应用程序与服务。JBoss BRMS是一套企业级业务规则管理系统平台。JBoss SX是一个建立在Java身份验证和授权服务的顶层(JAAS)的安全框架;PicketBox是一个Java安全框架。 Red Hat JBEAP 6.2.2版本和JBoss BRMS 6.0.3及之前版本中使用的PicketBox和JBossSX中存在安全漏洞。远程攻击者可通过部署特制的应用程序利用该漏洞读取或修改应用程序服务器配置和状态。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息