Red Hat JBoss Overlord Run Time Governance for JBossAS 代码注入漏洞

漏洞信息详情

Red Hat JBoss Overlord Run Time Governance for JBossAS 代码注入漏洞

• CNNVD编号：CNNVD-201404-429
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2013-6469
  
• 漏洞类型：
  
  
  代码注入
  
• 发布时间：
  
  2014-04-23
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-04-23
  
• 厂        商：
  
  redhat
• 漏洞来源：

JBoss Overlord Run Time Governance（RTGov）for JBossAS是美国红帽（Red Hat）公司的一套用于管理JBoss SOA平台的应用，它通过捕获服务活动信息，并使用Business/Service协议对信息进行关联、分析，以更好优化业务。

Red Hat JBossAS JBoss Overlord RTGov 1.0版本中存在安全漏洞。远程攻击者可借助MVFLEX Expression Language (MVEL)表达式利用该漏洞执行任意Java代码。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://bugzilla.redhat.com/show_bug.cgi?id=1051279

来源:SECUNIA

名称:57843

链接:http://secunia.com/advisories/57843

来源:bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=1051279

来源:SECUNIA

名称:57843

链接:http://secunia.com/advisories/57843