Red Hat JBoss Operations Network 3.3.1 does not properly restrict access to certain APIs, which allows remote attackers to execute arbitrary Java methods via the (1) ServerInvokerServlet or (2) SchedulerService or (3) cause a denial of service (disk consumption) via the ContentManager.

红帽企业级服务管理器3.3.1 没有正确地限制某些 API 的访问，这允许远程攻击者通过(1)服务器执行者Servlet或(2)调度服务执行任意的 Java 方法，或者通过(3)ContentManager 引发服务拒绝(磁盘消耗)。

NVD 暂无评分

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H

NVD 暂无漏洞类别信息

神龙GPT 暂无漏洞类别信息（请耐心等待）