Red Hat KIE Workbench 权限许可和访问控制漏洞 CVE-2014-8115 CNNVD-201502-388

6.5 AV AC AU C I A
发布: 2015-02-20
修订: 2015-03-23

Red Hat KIE Workbench是美国红帽(Red Hat)公司的一套基于Java开发的开源业务流程管理(BPM)的完整发布版本,它包含了所有的BPM和规则模块。 Red Hat KIE Workbench 6.0.x版本的默认授权限制(authorization constrain)中存在安全漏洞。远程攻击者可利用该漏洞读取或写入任意文件,绕过既定的访问限制。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息