Red Hat JBoss Enterprise Application... CVE-2014-3481 CNNVD-201407-189
5.0
AV
AC
AU
C
I
A
发布:
2014-07-07
修订:
2017-08-29
Red Hat JBoss Enterprise Application Platform(EAP)是美国红帽(Red Hat)公司的一套开源、基于J2EE的中间件平台。该平台主要用于构建、部署和托管Java应用程序与服务。 Red Hat JBoss EAP 6.2.3及之前版本的org.jboss.as.jaxrs.deployment.JaxrsIntegrationProcessor实现过程中默认启用外部实体扩展存在安全漏洞。远程攻击者可利用该漏洞读取任意文件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有7条受影响产品信息
