JBoss 企业应用平台/JBoss 企业网络平台安全绕过漏洞 CVE-2012-1167 CNNVD-201206-381

4.6 AV AC AU C I A
发布: 2012-11-23
修订: 2017-08-29

Red Hat JBoss Enterprise Application Platform(EAP)是美国红帽(Red Hat)公司的一套开源、基于J2EE的中间件平台。该平台主要用于构建、部署和托管Java应用程序与服务。 JBoss Enterprise Application Platform 5.1.2之前的5.1.x版本和5.2.2之前的5.2.x版本 Web Platform 5.1.2之前的版本,BRMS Platform 5.3.0之前的版本,SOA Platform 5.3.0之前的版本中的JBoss服务器中存在漏洞。该漏洞源于如果JBoss服务器被设置为使用JaccAuthorizationRealm,且JBossWebRealm中的ignoreBaseDecision被设置为ture,那么WebPermissionMapping类将不会对用户进行任何权限验证。远程认证攻击者利用该漏洞访问任意应用程序。

0%
暂无可用Exp或PoC
当前有13条受影响产品信息