JBoss Enterprise Application Platform不安全目录权限漏洞

发布日期：2012-10-16
更新日期：2012-10-19受影响系统：
RedHat JBoss EAP 5.1.2
RedHat JBoss EAP 5 EL6
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 55945
CVE ID: CVE-2012-3427JBoss企业应用平台（JBoss Enterprise Application Platform，EAP）是J2EE应用的中间件平台。JBoss Enterprise Application Platform 5 EL6 及其他版本的目录权限设置上存在安全漏洞，本地攻击者可利用此漏洞获取敏感信息，例如AWS凭证。<*来源：Aleksandar Kostadinov
*>建议：
--------------------------------------------------------------------------------
厂商补丁：RedHat
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.jboss.org/WordPress Download Shortcode插件"file"参数任意文件泄露漏洞Foscam网络摄像机Web接口安全绕过漏洞相关资讯不安全目录权限漏洞 JBoss安全漏洞

JBoss Enterprise Application （01/29/2013 10:20:02）
Open vSwitch不安全目录权限漏洞（（08/07/2012 09:05:37）

JBoss Enterprise Application （01/29/2013 10:19:30）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任