登录
当前位置: 首页 > 工具软件 > JBoss XACML > 使用案例 >

JBoss Enterprise Application Platform安全绕过漏洞

黄彬
2023-12-01

漏洞版本:

JBoss Enterprise Application Platform (即JBoss EAP或JBEAP) 6.0.1之前版本

漏洞描述:

CVE ID:CVE-2012-4550

JBOSS是一个基于J2EE的开放源代码的应用服务器。

当使用基于角色的授权用于Enterprise Java Beans (EJB)访问时,必须使用JACC权限来判断访问;但是存在一个安全漏洞没有调用配置的授权模块(JACC, XACML等),使得JACC权限没有用来判断EJB访问,允许远程攻击者获得对EJB的未授权访问。
<* 参考
https://bugzilla.redhat.com/show_bug.cgi?id=870871 
http://secunia.com/advisories/51607 
http://rhn.redhat.com/errata/RHSA-2012-1592.html 
http://rhn.redhat.com/errata/RHSA-2012-1591.html
*>

转载于:https://www.cnblogs.com/security4399/archive/2013/01/05/2846902.html

 类似资料:

相关阅读

针对OpenSSL安全漏洞调整Nginx服务器的方法MySQL过程线程安全吗?绕过mysql_real_escape_string()的SQL注入为什么公共静态最终数组是一个安全漏洞?如何绕过Access-Control-Allow-Origin?

相关文章

亚控安全华为 安全AJAX安全问题安全测试CookiesWSDL操作安全

相关问答

是否有任何可能的方法绕过cloudflare安全检查?log4j安全违规漏洞是否影响log4net?Ansable-Java JDK安装-绕过登录要求Java安全漏洞操作系统注入代码绕过CAS从Spring boot应用程序获取未/安全的健康信息

相关文档

安卓应用安全指南PHP 安全基础Python 安全编程iOS Security 安全 WikiiOS 安全攻防
快捷导航: 新手教程 算法原理 架构设计 Java进阶 数据库进阶 大厂专栏 面试经验 编程笔记 编程问答 所有专题 文档资料 工具软件 电子书籍 小牛导航
在线工具: 房贷计算器 个税计算器 Linux命令查询 Json格式化 正则表达式 颜色转换 AES加解密 SHA1加密 MD5加密 毒鸡汤 字数统计 随机密码生成 进制转换 Base64编解码 励志句子
Copyright © 2019-2024 小牛知识库@xnip.cn. All Rights Reserved.