VULHUB ™

Red Hat JBoss Enterprise Application Platform（EAP）是美国红帽（Red Hat）公司的一套开源、基于J2EE的中间件平台。该平台主要用于构建、部署和托管Java应用程序与服务。 Red Hat JBoss EAP 6.2.0和6.3.0版本使用的Red Hat JBossWS中的EJB调用处理程序中存在安全漏洞，该漏洞源于程序对出站消息没有正确执行方法级限制。远程攻击者可借助EJB类的权限利用该漏洞获取受限制JAX-WS处理程序的访问权限。

Red Hat JBoss Enterprise Application Platform（EAP）是美国红帽（Red Hat）公司的一套开源、基于J2EE的中间件平台。该平台主要用于构建、部署和托管Java应用程序与服务。 Red Hat JBoss EAP 6.2.0和6.3.0版本使用的Red Hat JBossWS中的EJB调用处理程序中存在安全漏洞，该漏洞源于程序对出站消息没有正确执行方法级限制。远程攻击者可借助EJB类的权限利用该漏洞获取受限制JAX-WS处理程序的访问权限。