漏洞标题
N/A
漏洞描述信息
在版本5.2.0-23,6.4.13,7.0.5之前,Jboss jbossas 易受到jboss init脚本中不安全的文件处理导致本地权限提升的风险。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Jboss jbossas before versions 5.2.0-23, 6.4.13, 7.0.5 is vulnerable to an unsafe file handling in the jboss init script which could result in local privilege escalation.
CVSS信息
N/A
漏洞类别
访问控制不恰当
漏洞标题
Red Hat JBoss Enterprise Application Platform 权限许可和访问控制漏洞
漏洞描述信息
Red Hat JBoss Enterprise Application Platform(EAP)是美国红帽(Red Hat)公司的一套开源、基于J2EE的中间件平台。该平台主要用于构建、部署和托管Java应用程序与服务。 Red Hat JBoss EAP 5.2.0-23之前版本、6.4.13之前版本和7.0.5之前版本中存在提权漏洞。本地攻击者可利用该漏洞获取提升的权限。
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题