漏洞标题
N/A
漏洞描述信息
在Red Hat JBoss Enterprise Application Platform(EAP)7.x 之前,7.0.2 版本之前,域控制器允许远程登录的用户通过利用故障将管理 RBAC 配置传播到所有奴隶来获得权限。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The domain controller in Red Hat JBoss Enterprise Application Platform (EAP) 7.x before 7.0.2 allows remote authenticated users to gain privileges by leveraging failure to propagate administrative RBAC configuration to all slaves.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Red Hat JBoss Enterprise Application Platform 安全漏洞
漏洞描述信息
Red Hat JBoss Enterprise Application Platform(EAP)是美国红帽(Red Hat)公司的一套开源、基于J2EE的中间件平台。该平台主要用于构建、部署和托管Java应用程序与服务。 Red Hat JBoss EAP 7.0.2之前的7.x版本中的域控制器存在安全漏洞。远程攻击者可借助向另一计算机系统传播管理RBAC配置的故障利用该漏洞获取权限。
CVSS信息
N/A
漏洞类别
授权问题