Red Hat JBoss Enterprise Application Platform(EAP)是美国红帽(Red Hat)公司的一套开源、基于J2EE的中间件平台。该平台主要用于构建、部署和托管Java应用程序与服务。 Red Hat JBoss EAP 4.x版本和5.x版本中的PooledInvokerServlet存在安全漏洞。远程攻击者可借助特制的序列化payload利用该漏洞执行任意代码。
Red Hat JBoss Enterprise Application Platform(EAP)是美国红帽(Red Hat)公司的一套开源、基于J2EE的中间件平台。该平台主要用于构建、部署和托管Java应用程序与服务。 Red Hat JBoss EAP 4.x版本和5.x版本中的PooledInvokerServlet存在安全漏洞。远程攻击者可借助特制的序列化payload利用该漏洞执行任意代码。