Red Hat JBoss Enterprise Application... CVE-2014-0093 CNNVD-201404-053

5.8 AV AC AU C I A
发布: 2014-04-03
修订: 2017-01-07

Red Hat JBoss Enterprise Application Platform(EAP)是美国红帽(Red Hat)公司的一套开源、基于J2EE的中间件平台。该平台主要用于构建、部署和托管Java应用程序与服务。 Red Hat JBEAP 6.2.2版本中存在安全漏洞,该漏洞源于当使用Java Security Manager (JSM)时,程序没有正确通过策略文件应用权限,导致应用程序被授予java.security.AllPermission权限。远程攻击者可利用该漏洞绕过既定的访问限制。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息