Jboss Application Server
Уязвимости
5
Эксплуатируемые
0
Макс. CVSS
7.8
Макс. EPSS
0.01579
Распределение по критичности
Критический
0
Высокий
2
Средний
3
Низкий
0
Затронутые диапазоны версий
7.0.0–7.1.1≤ 1.2
Также сопоставлено как (исходные строки): jboss_enterprise_application_platform,jboss_application_server
Топ уязвимостей
CVE-2012-2312Проблема Elevated Privileges существует в JBoss AS 7 Community Release из-за неправильной реализации в распространении контекста безопасности. Угроза повторно используется из пула потоков, который все еще сохраняет контекст безопасности от последнего использованного процесса, что позволяет локальному пользователю получить повышенные привилегии.
CVE-2012-1094JBoss AS 7 до 7.1.1 и mod_cluster не обрабатывают имя хоста по умолчанию одинаково, что может привести к несовпадению списка исключенных контекстов и раскрытию корневого контекста.
CVE-2013-3734Встроенный компонент Jopr в JBoss Application Server включает пароль источника данных в открытом виде в неуказанные HTML-ответы, что может позволить (1) злоумышленникам типа "человек посередине" получить конфиденциальную информацию, используя отказ от использования SSL, или (2) злоумышленникам получить конфиденциальную информацию, прочитав исходный код HTML. ПРИМЕЧАНИЕ: поставщик заявляет, что это не пересекает границу доверия и что рекомендуется использовать SSL для консоли администрирования.
CVE-2011-3609A CSRF issue was found in JBoss Application Server 7 before 7.1.0. JBoss did not properly restrict access to the management console information (for example via the "Access-Control-Allow-Origin" HTTP access control flag). This can lead to unauthorized information leak if a user with admin privileges visits a specially-crafted web page provided by a remote attacker.
CVE-2011-3606DOM-based cross-site scripting flaw was found in the JBoss Application Server 7 before 7.1.0 Beta 1 administration console. A remote attacker could provide a specially-crafted web page and trick the valid JBoss AS user, with the administrator privilege, to visit it, which would lead into the DOM environment modification and arbitrary HTML or web script execution.