VULHUB ™

Red Hat JBoss Enterprise Application Platform（EAP）等都是美国红帽（Red Hat）公司的产品。Red Hat JBoss Enterprise Application Platform是一套开源的、基于J2EE的中间件平台。Red Hat JBoss Operations Network（JON）是一款基于J2EE的开源应用程序服务器，JBoss BRMS是一套用于开发容器化微服务和应用，以实现业务决策自动化的平台。 多款Red Hat产品中存在信息泄露漏洞，该漏洞源于程序忽略了使用@RunAs注释指定的角色。本地攻击者可利用该漏洞绕过EJB方法中的安全性限制。以下产品及版本受到影响：Red Hat JBoss BRMS 5版本；Red Hat JBoss Enterprise Application Platform 5版本；Red Hat JBoss Operations Network 3.1版本；Red Hat JBoss Portal 4版本，5版本；Red Hat JBoss SOA Platform 4.2版本，4.3版本，5版本；Red Hat JBoss Enterprise Web Server 1版本。

Red Hat JBoss Enterprise Application Platform（EAP）等都是美国红帽（Red Hat）公司的产品。Red Hat JBoss Enterprise Application Platform是一套开源的、基于J2EE的中间件平台。Red Hat JBoss Operations Network（JON）是一款基于J2EE的开源应用程序服务器，JBoss BRMS是一套用于开发容器化微服务和应用，以实现业务决策自动化的平台。 多款Red Hat产品中存在信息泄露漏洞，该漏洞源于程序忽略了使用@RunAs注释指定的角色。本地攻击者可利用该漏洞绕过EJB方法中的安全性限制。以下产品及版本受到影响：Red Hat JBoss BRMS 5版本；Red Hat JBoss Enterprise Application Platform 5版本；Red Hat JBoss Operations Network 3.1版本；Red Hat JBoss Portal 4版本，5版本；Red Hat JBoss SOA Platform 4.2版本，4.3版本，5版本；Red Hat JBoss Enterprise Web Server 1版本。