JBoss EAP/EWP 敏感信息泄露漏洞 CVE-2012-0034 CNNVD-201201-141
2.1
AV
AC
AU
C
I
A
发布:
2013-02-05
修订:
2015-01-18
Red Hat JBoss Enterprise Application Platform(EAP)是美国红帽(Red Hat)公司的一套开源、基于J2EE的中间件平台。该平台主要用于构建、部署和托管Java应用程序与服务。 JBoss Enterprise Application Platform (EAP) 5.1.2以及5.2.0,Web Platform (EWP) 5.2.0,以及BRMS Platform 5.3.1之前版本中的NonManagedConnectionFactory中存在漏洞,该漏洞源于程序在出现异常的情况下以明文形式在日志中记录用户名及密码。通过读取日志文件,本地攻击者可利用该漏洞获取敏感信息。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有5条受影响产品信息
