Red Hat JBoss Drools/JBoss... CVE-2013-6468 CNNVD-201404-118
6.5
AV
AC
AU
C
I
A
发布:
2014-04-10
修订:
2014-04-11
Red Hat JBoss Drools、Red Hat JBoss BRMS和Red Hat JBoss BPM Suite都是美国红帽(Red Hat)公司的产品。Red Hat JBoss Drools是一套开源的基于RETE算法的业务规则集成平台;Red Hat JBoss BRMS是一套企业级业务规则管理系统平台;Red Hat JBoss BPM Suite是一套集合了JBoss BRMS所有功能的业务流程管理平台。 JBoss Drools、Red Hat JBoss BRMS 6.0.1之前的版本及Red Hat JBoss BPM Suite 6.0.1之前的版本中存在安全漏洞。远程攻击者可借助MVFLEX Expression Language (MVEL)或Drools表达式利用该漏洞执行任意Java代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有3条受影响产品信息
