漏洞标题
N/A
漏洞描述信息
在JaccAuthorization Realm 5.1.2之前和5.2.2之前,在Web Realm 5.1.2之前,在BRMS Platform 5.3.0之前,在SOA Platform 5.3.0之前,当服务器配置为使用 JaccAuthorization Realm 并且 在JaccWeb Realm中设置 IgnoreBaseDecision 属性为 true,时,并未正确检查 WebPermissionMapping 类创建的权限。这允许远程登录的用户可以访问任意应用程序。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The JBoss Server in JBoss Enterprise Application Platform 5.1.x before 5.1.2 and 5.2.x before 5.2.2, Web Platform before 5.1.2, BRMS Platform before 5.3.0, and SOA Platform before 5.3.0, when the server is configured to use the JaccAuthorizationRealm and the ignoreBaseDecision property is set to true on the JBossWebRealm, does not properly check the permissions created by the WebPermissionMapping class, which allows remote authenticated users to access arbitrary applications.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
JBoss 企业应用平台/JBoss 企业网络平台安全绕过漏洞
漏洞描述信息
Red Hat JBoss Enterprise Application Platform(EAP)是美国红帽(Red Hat)公司的一套开源、基于J2EE的中间件平台。该平台主要用于构建、部署和托管Java应用程序与服务。 JBoss Enterprise Application Platform 5.1.2之前的5.1.x版本和5.2.2之前的5.2.x版本 Web Platform 5.1.2之前的版本,BRMS Platform 5.3.0之前的版本,SOA Platform 5.3.0之前的版本
CVSS信息
N/A
漏洞类别
授权问题