ГлавнаяБаза уязвимостей БДУ → BDU:2022-05191
5средняя

BDU:2022-05191

Уязвимость методов GET и POST платформы JBoss Enterprise Application Platform, позволяющая нарушителю получить конфиденциальную информацию
Опубликовано: 2022-08-22
Описание

Уязвимость методов GET и POST платформы JBoss Enterprise Application Platform, связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию при помощи специально созданного запроса

Затрагиваемое ПО и версии
JBoss Enterprise Application Platform (4.3.0)
Способ устранения

Использование рекомендаций производителя:
https://rhn.redhat.com/errata/RHSA-2010-0376.html
https://rhn.redhat.com/errata/RHSA-2010-0377.html
https://rhn.redhat.com/errata/RHSA-2010-0378.html
https://rhn.redhat.com/errata/RHSA-2010-0379.html

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://www.cisa.gov/known-exploited-vulnerabilities-cataloghttp://marc.info/?l=bugtraq&m=132698550418872&w=2http://securitytracker.com/id?1023917http://www.securityfocus.com/bid/39710http://www.vupen.com/english/advisories/2010/0992https://bugzilla.redhat.com/show_bug.cgi?id=585899https://exchange.xforce.ibmcloud.com/vulnerabilities/58148https://rhn.redhat.com/errata/RHSA-2010-0376.html
Проверьте безопасность своего сайта и почты → Полная проверка домена