漏洞标题
N/A
漏洞描述信息
在 JBoss 企业 portal 平台 5.2.2 之前,JMX 终端 (jmx-终端) 在 5.2.2 之前,BRMS 平台 5.3.0 之前升级的 patch1 中存在跨站请求伪造 (CSRF) 漏洞,允许远程授权用户重传对任意用户的授权,对操作 MBeans 的请求以及通过未指定向量执行任意代码。
在 SOA 平台 5.3.0 中,允许远程登录的用户重传对任意用户的授权,对操作 MBeans 的请求以及通过未指定向量执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site request forgery (CSRF) vulnerability in the JMX Console (jmx-console) in JBoss Enterprise Portal Platform before 5.2.2, BRMS Platform 5.3.0 before roll up patch1, and SOA Platform 5.3.0 allows remote authenticated users to hijack the authentication of arbitrary users for requests that perform operations on MBeans and possibly execute arbitrary code via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Red Hat JBoss Enterprise Application Platform 跨站请求伪造漏洞
漏洞描述信息
Red Hat JBoss Enterprise Application Platform(EAP)是美国红帽(Red Hat)公司的一套开源的、基于J2EE的中间件平台。该平台主要用于构建、部署和托管Java应用程序与服务。 Red Hat JBoss Enterprise Application Platform 5.2.2之前的版本,BRMS Platform 5.3.0roll up patch1之前的版本,SOA Platform 5.3.0版本中的JMX Console (jmx-consol
CVSS信息
N/A
漏洞类别
跨站请求伪造