Red Hat JBoss Enterprise Application Platform(EAP)是美国红帽(Red Hat)公司的一套开源、基于J2EE的中间件平台。该平台主要用于构建、部署和托管Java应用程序与服务。 JBoss Enterprise Application Platform 5.1.2之前的5.1.x版本和5.2.2之前的5.2.x版本 Web Platform 5.1.2之前的版本,BRMS Platform 5.3.0之前的版本,SOA Platform 5.3.0之前的版本中的JBoss服务器中存在漏洞。该漏洞源于如果JBoss服务器被设置为使用JaccAuthorizationRealm,且JBossWebRealm中的ignoreBaseDecision被设置为ture,那么WebPermissionMapping类将不会对用户进行任何权限验证。远程认证攻击者利用该漏洞访问任意应用程序。
Red Hat JBoss Enterprise Application Platform(EAP)是美国红帽(Red Hat)公司的一套开源、基于J2EE的中间件平台。该平台主要用于构建、部署和托管Java应用程序与服务。 JBoss Enterprise Application Platform 5.1.2之前的5.1.x版本和5.2.2之前的5.2.x版本 Web Platform 5.1.2之前的版本,BRMS Platform 5.3.0之前的版本,SOA Platform 5.3.0之前的版本中的JBoss服务器中存在漏洞。该漏洞源于如果JBoss服务器被设置为使用JaccAuthorizationRealm,且JBossWebRealm中的ignoreBaseDecision被设置为ture,那么WebPermissionMapping类将不会对用户进行任何权限验证。远程认证攻击者利用该漏洞访问任意应用程序。