Red Hat JBoss Weld 竞争条件漏洞 CVE-2014-8122 CNNVD-201502-312

4.3 AV AC AU C I A
发布: 2015-02-13
修订: 2017-09-08

Red Hat JBoss Weld是美国红帽(Red Hat)公司的一个Java EE 6平台中CDI(Contexts and Dependency Injection,上下文和依赖注入)标准的实现,它提供Java框架下标准的依赖注入(DI)及组件的生命周期管理等功能。 Red Hat JBoss Weld 2.2.8之前版本和3.0.0 Alpha3之前3.x版本中存在竞争条件漏洞。远程攻击者可利用该漏洞获取旧会话的敏感信息。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息