正文

JBoss企业应用平台类文件信息泄露漏洞

admin
admin V管理员 /0 评论 /15 阅读
0104
此篇文章发布距今已超过1250天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

JBoss企业应用平台类文件信息泄露漏洞

  • CNNVD编号:CNNVD-200809-288
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2008-3519
  • 漏洞类型: 配置错误
  • 发布时间: 2008-09-23
  • 威胁类型: 远程
  • 更新时间: 2009-03-07
  • 厂        商: redhat
  • 漏洞来源: Marc Schoenefeld※ ...

漏洞简介

JBoss企业应用平台(EAP)是J2EE应用的中间件平台。

EAP的JBossAs组件将生产环境中的DownloadServerClasses属性设置为true,这允许下载非EJB类,导致信息泄露。

漏洞公告

参考网址

来源: MISC

链接:http://www.redhat.com/docs/en-US/JBoss_Enterprise_Application_Platform/4.3.0.cp02/html-single/readme/index.html

来源: MISC

链接:http://www.redhat.com/docs/en-US/JBoss_Enterprise_Application_Platform/4.2.0.cp04/html-single/readme/index.html

来源: XF

名称: jboss-downloadserverclasses-info-disclosure(45305)

链接:http://xforce.iss.net/xforce/xfdb/45305

来源: SECTRACK

名称: 1020905

链接:http://www.securitytracker.com/id?1020905

来源: BID

名称: 31300

链接:http://www.securityfocus.com/bid/31300

来源: REDHAT

名称: RHSA-2008:0834

链接:http://www.redhat.com/support/errata/RHSA-2008-0834.html

来源: REDHAT

名称: RHSA-2008:0833

链接:http://www.redhat.com/support/errata/RHSA-2008-0833.html

来源: REDHAT

名称: RHSA-2008:0832

链接:http://www.redhat.com/support/errata/RHSA-2008-0832.html

来源: REDHAT

名称: RHSA-2008:0831

链接:http://www.redhat.com/support/errata/RHSA-2008-0831.html

来源: bugzilla.redhat.com

链接:http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=458823

受影响实体

  • Redhat Jboss_enterprise_application_platform:4.3:Cp01  
    <!--
    2000-1-1
    -->
  • Redhat Jboss_enterprise_application_platform:4.3  
    <!--
    2000-1-1
    -->
  • Redhat Jboss_enterprise_application_platform:4.2:Cp03  
    <!--
    2000-1-1
    -->
  • Redhat Jboss_enterprise_application_platform:4.2:Cp02  
    <!--
    2000-1-1
    -->
  • Redhat Jboss_enterprise_application_platform:4.2:Cp01  
    <!--
    2000-1-1
    -->

补丁

    暂无