JBoss Overlord Runtime Governance for JBossAS MVEL表达式Java代码执行漏洞

2014-04-21T00:00:00
ID SSV:62237
Type seebug
Reporter Root
Modified 2014-04-21T00:00:00

Description

CVE ID:CVE-2013-6469

JBoss Overlord Runtime Governance for JBossAS是一款管理JBoss SOA平台的应用。

JBoss Overlord Runtime Governance for JBossAS处理部分MVEL表达式时存在未明错误,允许攻击者提交特制的表达式执行任意Java代码。 0 JBoss Overlord Runtime Governance for JBossAS 1.0 目前没有详细解决方案: https://www.jboss.org/overlord