VULHUB ™

Red Hat JBoss Enterprise Application Platform（EAP）是美国红帽（Red Hat）公司的一套开源、基于J2EE的中间件平台。该平台主要用于构建、部署和托管Java应用程序与服务。 JBoss Enterprise Application Platform 5.1.2版本中所使用的mod_cluster 1.0.10之前的1.0.10 CP03版本和1.1.4之前的1.1.x版本中存在漏洞。当‘ROOT’设置为excludedContexts时将会泄露服务器中的root上下文环境。远程攻击者可利用该漏洞通过未明向量绕过访问限制，并获取被部署于root上下文环境中的应用程序的访问权。

Red Hat JBoss Enterprise Application Platform（EAP）是美国红帽（Red Hat）公司的一套开源、基于J2EE的中间件平台。该平台主要用于构建、部署和托管Java应用程序与服务。 JBoss Enterprise Application Platform 5.1.2版本中所使用的mod_cluster 1.0.10之前的1.0.10 CP03版本和1.1.4之前的1.1.x版本中存在漏洞。当‘ROOT’设置为excludedContexts时将会泄露服务器中的root上下文环境。远程攻击者可利用该漏洞通过未明向量绕过访问限制，并获取被部署于root上下文环境中的应用程序的访问权。