JBoss Enterprise SOA Platform调用程序身份验证绕过漏洞

受影响系统:

RedHat JBoss EAP 5.x

描述:


BUGTRAQ  ID: 50720
CVE ID: CVE-2011-4085

JBoss企业应用平台(JBoss Enterprise Application Platform,EAP)是J2EE应用的中间件平台。

JBoss Enterprise Application Platform在调用程序的实现上存在安全漏洞,攻击者可利用此漏洞绕过身份验证机制,非法访问受影响应用程序。

<*来源:David Jorm

链接:https://rhn.redhat.com/errata/RHSA-2011-1805.html
https://rhn.redhat.com/errata/RHSA-2011-1456.html
*>

建议:


厂商补丁:

RedHat
——
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.jboss.org/

发表评论?

0 条评论。

发表评论