Red Hat JBoss Enterprise Application... CVE-2014-0093 CNNVD-201404-053
5.8
AV
AC
AU
C
I
A
发布:
2014-04-03
修订:
2017-01-07
Red Hat JBoss Enterprise Application Platform(EAP)是美国红帽(Red Hat)公司的一套开源、基于J2EE的中间件平台。该平台主要用于构建、部署和托管Java应用程序与服务。 Red Hat JBEAP 6.2.2版本中存在安全漏洞,该漏洞源于当使用Java Security Manager (JSM)时,程序没有正确通过策略文件应用权限,导致应用程序被授予java.security.AllPermission权限。远程攻击者可利用该漏洞绕过既定的访问限制。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
