0.003 Low
EPSS
Percentile
68.3%
BUGTRAQ ID: 37276 CVE ID: CVE-2009-1380,CVE-2009-2405,CVE-2009-3554
JBoss企业应用平台(EAP)是J2EE应用的中间件平台。
JBoss的实现上存在多个安全漏洞,包括多个跨站脚本问题和一个本地信息泄露问题,远程攻击者可能利用此漏洞来窃取信息。
RedHat JBoss EAP 厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.jboss.org/