Jbossas4
Уязвимости
50
Эксплуатируемые
4
Макс. CVSS
9.8
Макс. EPSS
0.90713
Распределение по критичности
Критический
1
Высокий
9
Средний
28
Низкий
12
Также сопоставлено как (исходные строки): jbossas4
Топ уязвимостей
CVE-2017-12149В сервере приложений Jboss, поставляемом с Red Hat Enterprise Application Platform 5.2, было обнаружено, что метод doFilter в ReadOnlyAccessFilter HTTP Invoker не ограничивает классы, для которых он выполняет десериализацию, что позволяет злоумышленнику выполнять произвольный код через специально подготовленные сериализованные данные.
CVE-2010-1871JBoss Seam 2 (jboss-seam2), использованный в JBoss Enterprise Application Platform 4.3.0 для Red Hat Linux, не правильно очищает входные данные для выражений JBoss Expression Language (EL), что позволяет удалённым злоумышленникам выполнять произвольный код через составленный URL. ЗАМЕТКА: это уязвимость только тогда, когда Java Security Manager не правильно настроен.
CVE-2012-2312Проблема Elevated Privileges существует в JBoss AS 7 Community Release из-за неправильной реализации в распространении контекста безопасности. Угроза повторно используется из пула потоков, который все еще сохраняет контекст безопасности от последнего использованного процесса, что позволяет локальному пользователю получить повышенные привилегии.
CVE-2013-2165ResourceBuilderImpl.java в реализации RichFaces 3.x до 5.x в Red Hat JBoss Web Framework Kit до 2.3.0, Red Hat JBoss Web Platform до 5.2.0, Red Hat JBoss Enterprise Application Platform до 4.3.0 CP10 и 5.x до 5.2.0, Red Hat JBoss BRMS до 5.3.1, Red Hat JBoss SOA Platform до 4.3.0 CP05 и 5.x до 5.3.1, Red Hat JBoss Portal до 4.3 CP07 и 5.x до 5.2.2, и Red Hat JBoss Operations Network до 2.4.2 и 3.x до 3.1.2 не ограничивает классы, для которых могут вызываться методы десериализации, что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданные сериализованные данные.
CVE-2012-5629Конфигурация по умолчанию модулей (1) LdapLoginModule и (2) LdapExtLoginModule в JBoss Enterprise Application Platform (EAP) 4.3.0 CP10, 5.2.0 и 6.0.1, а также Enterprise Web Platform (EWP) 5.2.0 позволяет удаленным злоумышленникам обходить аутентификацию с помощью пустого пароля.
CVE-2012-5626Метод EJB в Red Hat JBoss BRMS 5; Red Hat JBoss Enterprise Application Platform 5; Red Hat JBoss Operations Network 3.1; Red Hat JBoss Portal 4 и 5; Red Hat JBoss SOA Platform 4.2, 4.3 и 5; в Red Hat JBoss Enterprise Web Server 1 игнорирует роли, указанные с помощью аннотации @RunAs.
CVE-2011-4608mod_cluster в JBoss Enterprise Application Platform 5.1.2 для Red Hat Linux позволяет рабочим узлам регистрироваться в произвольных виртуальных хостах, что позволяет удаленным злоумышленникам обходить предполагаемые ограничения доступа и предоставлять вредоносный контент, перехватывать сеансы и красть учетные данные, регистрируясь из внешнего vhost, который не обеспечивает соблюдение ограничений безопасности.
CVE-2011-4605(1) Служба JNDI, (2) служба HA-JNDI и (3) сервлет вызывающего HAJNDIFactory в JBoss Enterprise Application Platform 4.3.0 CP10 и 5.1.2, Web Platform 5.1.2, SOA Platform 4.2.0.CP05 и 4.3.0.CP05, Portal Platform 4.3 CP07 и 5.2.x до 5.2.2 и BRMS Platform до 5.3.0 неправильно ограничивают доступ на запись, что позволяет удаленным злоумышленникам добавлять, удалять или изменять элементы в дереве JNDI через неуказанные векторы.
CVE-2010-3708Реализация сериализации в JBoss Drools в Red Hat JBoss Enterprise Application Platform (также известной как JBoss EAP или JBEAP) 4.3 до 4.3.0.CP09 и JBoss Enterprise SOA Platform 4.2 и 4.3 поддерживает встраивание файлов классов, что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный статический инициализатор.
CVE-2010-1428Веб-консоль (известная как web-console) в JBossAs в Red Hat JBoss Enterprise Application Platform (известное как JBoss EAP или JBEAP) 4.2 до 4.2.0.CP09 и 4.3 до 4.3.0.CP08 выполняет контроль доступа только для методов GET и POST, что позволяет удалённым злоумышленникам получать конфиденциальную информацию через неопределённый запрос, который использует другой метод.
CVE-2012-4549The processInvocation function in org.jboss.as.ejb3.security.AuthorizationInterceptor in JBoss Enterprise Application Platform (aka JBoss EAP or JBEAP) before 6.0.1, authorizes all requests when no roles are allowed for an Enterprise Java Beans (EJB) method invocation, which allows attackers to bypass intended access restrictions for EJB methods.
CVE-2011-3609A CSRF issue was found in JBoss Application Server 7 before 7.1.0. JBoss did not properly restrict access to the management console information (for example via the "Access-Control-Allow-Origin" HTTP access control flag). This can lead to unauthorized information leak if a user with admin privileges visits a specially-crafted web page provided by a remote attacker.
CVE-2013-4213Red Hat JBoss Enterprise Application Platform (EAP) 6.1.0 неправильно кэширует вызовы EJB API-клиентом EJB, что позволяет удаленным злоумышленникам перехватывать сеансы, используя клиент EJB.
CVE-2013-4128Red Hat JBoss Enterprise Application Platform (EAP) 6.1.0 неправильно кэширует вызовы EJB по удаленному именованию, что позволяет удаленным злоумышленникам перехватывать сеансы, используя клиент удаленного доступа.
CVE-2013-0239Apache CXF до 2.5.9, 2.6.x до 2.6.6 и 2.7.x до 2.7.3, когда включена политика безопасности UsernameToken WS в виде простого текста, позволяет удаленным злоумышленникам обходить аутентификацию посредством заголовка безопасности SOAP-запроса, содержащего элемент UsernameToken, в котором отсутствует дочерний элемент password.
CVE-2012-5633URIMappingInterceptor в Apache CXF до версий 2.5.8, 2.6.x до 2.6.5 и 2.7.x до 2.7.2, при использовании WSS4JInInterceptor, обходит обработку WS-Security, что позволяет удаленным злоумышленникам получать доступ к службам SOAP через HTTP-запрос GET.
CVE-2010-3857JBoss BRMS до версии 5.1.0 имеет XSS-уязвимость через параметр asset=UUID.
CVE-2012-3370Метод SecurityAssociation.getCredential в JBoss Enterprise Application Platform (EAP) до 5.2.0, Web Platform (EWP) до 5.2.0, BRMS Platform до 5.3.1 и SOA Platform до 5.3.1 возвращает учетные данные предыдущего пользователя, когда контекст безопасности не предоставлен, что позволяет удаленным злоумышленникам получать привилегии как другие пользователи.
CVE-2011-3606DOM-based cross-site scripting flaw was found in the JBoss Application Server 7 before 7.1.0 Beta 1 administration console. A remote attacker could provide a specially-crafted web page and trick the valid JBoss AS user, with the administrator privilege, to visit it, which would lead into the DOM environment modification and arbitrary HTML or web script execution.
CVE-2012-4550JBoss Enterprise Application Platform (aka JBoss EAP or JBEAP) before 6.0.1, when using role-based authorization for Enterprise Java Beans (EJB) access, does not call the intended authorization modules, which prevents JACC permissions from being applied and allows remote attackers to obtain access to the EJB.
CVE-2010-0738Веб-приложение JMX-Console в JBossAs в Red Hat JBoss Enterprise Application Platform (известное как JBoss EAP или JBEAP) 4.2 до 4.2.0.CP09 и 4.3 до 4.3.0.CP08 выполняет контроль доступа только для методов GET и POST, что позволяет удалённым злоумышленникам отправлять запросы этому приложению с помощью другого метода.
CVE-2014-3481org.jboss.as.jaxrs.deployment.JaxrsIntegrationProcessor в Red Hat JBoss Enterprise Application Platform (JEAP) до версии 6.2.4 включает расширение сущностей, что позволяет удаленным злоумышленникам читать произвольные файлы через неуказанные векторы, связанные с проблемой XML External Entity (XXE).
CVE-2011-4610JBoss Web, используемый в Red Hat JBoss Communications Platform до 5.1.3, Enterprise Web Platform до 5.1.2, Enterprise Application Platform до 5.1.2 и других продуктах, позволяет удаленным злоумышленникам вызвать отказ в обслуживании (бесконечный цикл) через векторы, связанные со специально созданным UTF-8 и "суррогатной парой символов", которая находится "на границе внутреннего буфера".
CVE-2010-2493Конфигурация по умолчанию дескриптора развертывания (aka web.xml) в picketlink-sts.war в (1) security_saml quickstart, (2) webservice_proxy_security quickstart, (3) веб-консольном приложении, (4) http-invoker приложении, (5) gpd-deployer приложении, (6) jbpm-console приложении, (7) contract приложении и (8) uddi-console приложении в JBoss Enterprise SOA Platform до версии 5.0.2 содержит элементы GET и POST http-method, что позволяет удаленным злоумышленникам обходить предполагаемые ограничения доступа через специально созданный HTTP-запрос.
CVE-2010-1429Red Hat JBoss Enterprise Application Platform (aka JBoss EAP или JBEAP) 4.2 до версии 4.2.0.CP09 и 4.3 до версии 4.3.0.CP08 позволяет удаленным злоумышленникам получать конфиденциальную информацию о "развернутых веб-контекстах" через запрос к сервлету status, как демонстрирует строка запроса full=true. ПРИМЕЧАНИЕ: эта проблема существует из-за регрессии CVE-2008-3273.