Red Hat JBoss Enterprise Application... CVE-2014-7853 CNNVD-201502-311

4.0 AV AC AU C I A
发布: 2015-02-13
修订: 2017-09-08

Red Hat JBoss Enterprise Application Platform(EAP)是美国红帽(Red Hat)公司的一套开源、基于J2EE的中间件平台,它主要用于构建、部署和托管Java应用程序与服务。JBoss Application Server(AS,也称WildFly)是一款基于JavaEE的开源应用服务器;JacORB subsystem是其中的一个用于配置Java对象请求代理的子系统。 Red Hat JBoss EAP 6.3.3之前版本的JBoss AS JacORB子系统中存在安全漏洞,该漏洞源于程序没有正确为security-domain属性分配socket-binding-ref敏感度等级。远程攻击者可利用该漏洞获取敏感信息。

0%
暂无可用Exp或PoC
当前有2条受影响产品信息