正文

JBossEAP 信息泄露漏洞

admin
admin V管理员 /0 评论 /7 阅读
0104
此篇文章发布距今已超过1274天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

JBossEAP 信息泄露漏洞

  • CNNVD编号:CNNVD-200808-110
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2008-3273
  • 漏洞类型: 权限许可和访问控制
  • 发布时间: 2008-08-10
  • 威胁类型: 远程
  • 更新时间: 2008-09-11
  • 厂        商: jboss
  • 漏洞来源: JBoss Group

漏洞简介

JBoss Enterprise Application PlatformJBoss Enterprise Application Platform是一款企业级应用平台,又称JBossEAP。

JBossEAP4.2.0.CP03之前版本以及4.3.0.CP01之前的4.3.0版本存在信息泄露漏洞。

上述版本允许远程攻击者通过对status servlet的一个请求,例如一个full=true 查询串,获得关于\"配置的web内容\" 的敏感信息。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.jboss.com/products/platforms/application/

参考网址

来源: jira.jboss.org

链接:https://jira.jboss.org/jira/browse/JBPAPP-544

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=457757

来源: XF

名称: jbosseap-statusservlet-info-disclosure(44235)

链接:http://xforce.iss.net/xforce/xfdb/44235

来源: SECTRACK

名称: 1020628

链接:http://www.securitytracker.com/id?1020628

来源: BID

名称: 30540

链接:http://www.securityfocus.com/bid/30540

来源: www.redhat.com

链接:http://www.redhat.com/docs/en-US/JBoss_Enterprise_Application_Platform/4.3.0.cp01/html-single/readme/

来源: www.redhat.com

链接:http://www.redhat.com/docs/en-US/JBoss_Enterprise_Application_Platform/4.2.0.cp03/html-single/readme/index.html

来源: REDHAT

名称: RHSA-2008:0828

链接:http://rhn.redhat.com/errata/RHSA-2008-0828.html

来源: REDHAT

名称: RHSA-2008:0827

链接:http://rhn.redhat.com/errata/RHSA-2008-0827.html

来源: REDHAT

名称: RHSA-2008:0826

链接:http://rhn.redhat.com/errata/RHSA-2008-0826.html

来源: REDHAT

名称: RHSA-2008:0825

链接:http://rhn.redhat.com/errata/RHSA-2008-0825.html

受影响实体

  • Jboss Enterprise_application_platform:4.3.0  
    <!--
    2000-1-1
    -->
  • Jboss Enterprise_application_platform:4.2.0.Cp03  
    <!--
    2000-1-1
    -->
  • Jboss Enterprise_application_platform:4.2.0.Cp02  
    <!--
    2000-1-1
    -->
  • Jboss Enterprise_application_platform:4.2.0.Cp01  
    <!--
    2000-1-1
    -->

补丁

    暂无