Red Hat Jboss Application Server 安全漏洞 CVE-2017-7504 CNNVD-201705-937

7.5 AV AC AU C I A
发布: 2017-05-19
修订: 2019-10-09

Red Hat JBoss Application Server(AS,也称WildFly)是美国红帽(Red Hat)公司的一款基于JavaEE的开源的应用服务器,它具有启动超快、轻量、模块化设计、热部署和并行部署、简洁管理、域管理及第一类元件等特性。 Red Hat Jboss AS 4.X及之前的版本中的JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在安全漏洞。远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息