Red Hat JBoss EAP Security Audit 安全漏洞 CVE-2014-0058 CNNVD-201402-414
1.9
AV
AC
AU
C
I
A
发布:
2014-02-26
修订:
2017-01-07
Red Hat JBoss Enterprise Application Platform(EAP)是美国红帽(Red Hat)公司的一套开源、基于J2EE的中间件平台。该平台主要用于构建、部署和托管Java应用程序与服务。 Red Hat JBoss EAP 6.2.1之前的6.x版本的Security Audit功能中存在安全漏洞,该漏洞源于程序以明文方式记录请求参数。本地攻击者可通过读取日志文件利用该漏洞获取密码。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有4条受影响产品信息
