受影响系统:
JBoss Group JBoss Seam 2.0.2 SP1
JBoss Group JBoss Seam 2.0.2
JBoss Group JBoss Seam 2.0
描述:
BUGTRAQ ID: 41994
CVE(CAN) ID: CVE-2010-1871
JBoss Seam是一个Java EE5框架,把JSF与EJB3.0组件合并在一起,从而为开发基于Web的企业应用程序提供一个最新的模式。
JBoss Seam处理某些参数化JBoss EL表达式的方式存在输入过滤漏洞。如果远程攻击者能够诱骗通过认证的JBoss Seam用户访问特制的网页,就可能导致执行任意代码。
<*来源:Jan Lieskovsky (jlieskov@redhat.com)
链接:https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=615956
https://www.redhat.com/support/errata/RHSA-2010-0564.html
*>
建议:
厂商补丁:
RedHat
——
RedHat已经为此发布了一个安全公告(RHSA-2010:0564-01)以及相应补丁:
RHSA-2010:0564-01:Important: jboss-seam2 security update
链接:https://www.redhat.com/support/errata/RHSA-2010-0564.html
0 条评论。