一、 漏洞 CVE-2014-0169 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 JBoss EAP 6 中,一个安全域被配置为使用一个共享的缓存,所有位于安全域中的应用程序之间共享。这可能导致其中一个应用程序中的已验证的用户在不适当的授权下访问另一个应用程序中的保护资源。尽管这是预期的功能,但它没有清晰地记录,这可能会误导用户认为安全域缓存是仅限于单个应用程序的。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In JBoss EAP 6 a security domain is configured to use a cache that is shared between all applications that are in the security domain. This could allow an authenticated user in one application to access protected resources in another application without proper authorization. Although this is an intended functionality, it was not clearly documented which can mislead users into thinking that a security domain cache is isolated to a single application.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Red Hat JBoss Enterprise Application Platform 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Red Hat JBoss Enterprise Application Platform(EAP)是美国红帽(Red Hat)公司的一套开源的、基于J2EE的中间件平台。该平台主要用于构建、部署和托管Java应用程序与服务。 Red Hat JBoss EAP 6版本中存在安全漏洞,该漏洞源于安全域使用了该域中所有应用程序所共享的缓存。攻击者可利用该漏洞访问另一个应用程序中的受保护资源。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2014-0169 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2014-0169 的情报信息