Red Hat JBoss Enterprise Application... CVE-2014-0059 CNNVD-201406-565

2.1 AV AC AU C I A
发布: 2014-11-17
修订: 2016-10-01

Red Hat JBoss Enterprise Application Platform(EAP)是美国红帽(Red Hat)公司的一套开源、基于J2EE的中间件平台,它主要用于构建、部署和托管Java应用程序与服务。JBoss SX是一个建立在Java身份验证和授权服务的顶层(JAAS)的安全框架;PicketBox是一个Java安全框架。 Red Hat JBoss EAP 6.2.3之前版本中使用的JBoss SX和PicketBox中存在安全漏洞,该漏洞源于程序为audit.log文件分配全局可读权限。本地攻击者可通过读取文件利用该漏洞获取敏感信息。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息