漏洞标题
N/A
漏洞描述信息
红帽企业级服务器(JON)在2.4.2之前,在删除从组连接属性历史中删除的插件配置更新时,对远程登录用户的“修改资源”权限没有正确执行,这阻止了此类活动从审计日志中记录。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Red Hat JBoss Operations Network (JON) before 2.4.2 does not properly enforce "modify resource" permissions for remote authenticated users when deleting a plug-in configuration update from the group connection properties history, which prevents such activities from being recorded in the audit trail.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Red Hat JBoss Operations Network 权限许可和访问控制漏洞
漏洞描述信息
Red Hat Red Hat JBoss Operations Network(JON)是美国红帽(Red Hat)公司的一款基于J2EE的开源应用程序服务器,它可部署、管理、监控JBoss企业中间件、应用程序和服务。 Red Hat JON 2.4.1及之前的版本中存在安全漏洞,该漏洞源于当从组连接属性的历史中删除插件配置更新时,程序没有验证用户的修改资源权限。攻击者可利用该漏洞删除插件配置更新。
CVSS信息
N/A
漏洞类别
授权问题