Red Hat JBoss Enterprise Application Platform(EAP)是美国红帽(Red Hat)公司的一套开源、基于J2EE的中间件平台,它主要用于构建、部署和托管Java应用程序与服务。Role Based Access Control(RBAC)是其中的一个基于角色的访问控制组件。 Red Hat JBoss EAP 6.2.0版本至6.3.2版本的RBAC组件的实现过程中存在安全漏洞,该漏洞源于程序没有正确检查身份验证的条件。远程攻击者可借助Maintainer角色利用该漏洞添加和修改受限制的属性,取消属性的定义。
Red Hat JBoss Enterprise Application Platform(EAP)是美国红帽(Red Hat)公司的一套开源、基于J2EE的中间件平台,它主要用于构建、部署和托管Java应用程序与服务。Role Based Access Control(RBAC)是其中的一个基于角色的访问控制组件。 Red Hat JBoss EAP 6.2.0版本至6.3.2版本的RBAC组件的实现过程中存在安全漏洞,该漏洞源于程序没有正确检查身份验证的条件。远程攻击者可借助Maintainer角色利用该漏洞添加和修改受限制的属性,取消属性的定义。