V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2010-3878
DEB
Средний

Уязвимость межсайтовой подделки запросов (CSRF) в консоли JMX в Red Hat JBoss Enterprise Application Platform (aka JBoss EAP или JBEAP) 4.3…

CVSS
4.0
Средний
EPSS
0.01
p54
Опубликовано
2010-01-01
Обновлено
2010-01-01
Описание

Уязвимость межсайтовой подделки запросов (CSRF) в консоли JMX в Red Hat JBoss Enterprise Application Platform (aka JBoss EAP или JBEAP) 4.3 до версии 4.3.0.CP09 позволяет удаленным злоумышленникам перехватывать аутентификацию администраторов для запросов, которые развертывают WAR-файлы.

Теги · CWE
CWE-352
CAPEC-62
CAPEC-111
CAPEC-462
CAPEC-467
Затронутые продукты
Glassfish-jaxbGlassfish-jaxbGlassfish-jaxwsGlassfish-jaxwsHibernate3Hibernate3Hibernate3-annotationsHibernate3-annotationsJavassistJavassistJboss-commonJboss-commonJboss-messagingJboss-messagingJboss-remotingJboss-remotingJboss-seamJboss-seamJboss-seam2Jboss-seam2
Вектор CVSS
AV:N/AC:L/Au:S/C:N/I:P/A:N
Хронология
2010-01-01
Опубликована
2010-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Аутентификация
Au: S
Single
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: P
Partial
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.009 · p54
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
glassfish-jaxbОтслеживается
glassfish-jaxbОтслеживается
glassfish-jaxwsОтслеживается
glassfish-jaxwsОтслеживается
hibernate3Отслеживается
hibernate3Отслеживается
hibernate3-annotationsОтслеживается
hibernate3-annotationsОтслеживается
javassistОтслеживается
javassistОтслеживается
jboss-commonОтслеживается
jboss-commonОтслеживается
jboss-messagingОтслеживается
jboss-messagingОтслеживается
jboss-remotingОтслеживается
jboss-remotingОтслеживается
jboss-seamОтслеживается
jboss-seamОтслеживается
jboss-seam2Отслеживается
jboss-seam2Отслеживается
Показаны первые 20 из 42
Источники данных
DEB
CVE
RED
UBU