漏洞标题
N/A
漏洞描述信息
在OpenID4Java 0.9.6 之前的最终版本中,message/ax/AxMessage.java,在JBoss Enterprise Application Platform 5.1 之前的版本5.1.2,Step2,以及在1.0.2 之前版本的K帮框架中,并未验证Attribute Exchange(AX)信息是否被签名。这意味着远程攻击者可以通过中间人(MITM)攻击来修改 potentially sensitive AX信息而无需被发现。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
message/ax/AxMessage.java in OpenID4Java before 0.9.6 final, as used in JBoss Enterprise Application Platform 5.1 before 5.1.2, Step2, Kay Framework before 1.0.2, and possibly other products does not verify that Attribute Exchange (AX) information is signed, which allows remote attackers to modify potentially sensitive AX information without detection via a man-in-the-middle (MITM) attack.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Red Hat ‘JBoss Enterprise Web Platform’ 安全漏洞
漏洞描述信息
Red Hat是美国红帽(Red Hat)公司的开源Linux操作系统。 Red Hat的JBoss Enterprise Web Platform中存在漏洞。恶意人员可利用该漏洞操纵某些数据。
CVSS信息
N/A
漏洞类别
授权问题