Red Hat JBoss Enterprise Application... CVE-2014-7849 CNNVD-201502-310

4.0 AV AC AU C I A
发布: 2015-02-13
修订: 2017-09-08

Red Hat JBoss Enterprise Application Platform(EAP)是美国红帽(Red Hat)公司的一套开源、基于J2EE的中间件平台,它主要用于构建、部署和托管Java应用程序与服务。Role Based Access Control(RBAC)是其中的一个基于角色的访问控制组件。 Red Hat JBoss EAP 6.2.0版本至6.3.2版本的RBAC组件的实现过程中存在安全漏洞,该漏洞源于程序没有正确检查身份验证的条件。远程攻击者可借助Maintainer角色利用该漏洞添加和修改受限制的属性,取消属性的定义。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有8条受影响产品信息