Lucene search
RootSSV:60976HistoryAug 27, 2013 - 12:00 a.m.
JBoss Enterprise Application Platform远程EJB调用连接缓存处理验证绕过漏洞
2013-08-2700:00:00
Root
www.seebug.org
9
0.007 Low
EPSS
Percentile
78.3%
CVE ID:CVE-2013-4213
JBOSS是一个基于J2EE的开放源代码的应用服务器
JBoss Enterprise Application Platform在通过EJB客户端API处理相关远程EJB调用连接的服务器缓存时存在一个缺陷,远程攻击者可利用EJB客户端绕过验证,以其他用户账户上下文登录,并访问数据和执行操作
0
JBoss Enterprise Application Platform 6.1.0
厂商解决方案
用户可参考如下厂商提供的安全公告获得补丁信息:
http://rhn.redhat.com/errata/RHSA-2013-1151.html
http://rhn.redhat.com/errata/RHSA-2013-1152.html
Related
cve
cve
CVE-2013-4213
2013-08-16 16:55:00
prion
prion
Design/Logic Flaw
2013-08-16 16:55:00
ubuntucve
ubuntucve
CVE-2013-4213
2013-08-16 00:00:00
redhat
redhat
veracode
veracode
Weak Authentication
2019-05-02 04:48:27
nessus
nessus
Red Hat JBoss Enterprise Application Platform 6.1.0 Security Update (RHSA-2013:1152)
2014-02-03 00:00:00
RHEL 5 / 6 : JBoss EAP (RHSA-2013:1151)
2013-08-13 00:00:00
JBoss Portal 6.1.0 Update (RHSA-2013:1437)
2014-01-31 00:00:00