JBoss Enterprise Application Platform 安全漏洞 CVE-2012-4550 CNNVD-201301-065
6.4
AV
AC
AU
C
I
A
发布:
2013-01-05
修订:
2013-05-07
Red Hat JBoss Enterprise Application Platform(EAP)是美国红帽(Red Hat)公司的一套开源、基于J2EE的中间件平台。该平台主要用于构建、部署和托管Java应用程序与服务。 JBoss Enterprise Application Platform (又名JBoss EAP或JBEAP)6.0.1之前版本中存在漏洞,该漏洞源于对Enterprise Java Beans (EJB)访问权使用基于角色的授权时,程序没有调用预期的授权模块,导致对JACC权限的申请被阻止。远程攻击者利用该漏洞获得访问到EJB的权限。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
