Red Hat JBoss Enterprise Application... CVE-2014-7827 CNNVD-201502-309

3.5 AV AC AU C I A
发布: 2015-02-13
修订: 2017-09-08

Red Hat JBoss Enterprise Application Platform(EAP)是美国红帽(Red Hat)公司的一套开源、基于J2EE的中间件平台。该平台主要用于构建、部署和托管Java应用程序与服务。 Red Hat JBoss EAP 6.3.3之前版本的JBoss Security中的org.jboss.security.plugins.mapping.JBossMappingManager实现过程中存在安全漏洞,该漏洞源于程序使用默认的安全域。远程攻击者可借助默认域上的证书利用该漏洞绕过既定的访问限制。

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息