Red Hat JBoss Web Framework Kit/JBoss Enterprise Application Platform/JBoss Enterprise Web Platform 代码注入漏洞

漏洞信息详情

Red Hat JBoss Web Framework Kit/JBoss Enterprise Application Platform/JBoss Enterprise Web Platform 代码注入漏洞

• CNNVD编号：CNNVD-201407-188
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2014-0248
  
• 漏洞类型：
  
  
  代码注入
  
• 发布时间：
  
  2014-07-09
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-07-09
  
• 厂        商：
  
  redhat
• 漏洞来源：

Red Hat JBoss Web Framework Kit、JBoss Enterprise Application Platform（JBEAP）和JBoss Enterprise Web Platform（JBEWP）都是美国（Red Hat）公司产品。JBoss Web Framework Kit是一套用于构建和维护Java应用程序的Web框架工具包；JBEAP是一套开源、基于J2EE的中间件平台；JBEWP是一套用于测试和认证操作系统、Java虚拟机（JVM）、数据库组合的Web平台。

Red Hat JBoss Web Framework Kit 2.5.0版本，JBEAP 5.2.0版本，JBEWP 5.2.0版本中的org.jboss.seam.web.AuthenticationFilter存在安全漏洞，该漏洞源于Seam logging中存在错误。远程攻击者可借助特制的身份验证头信息利用该漏洞执行任意代码。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://rhn.redhat.com/errata/RHSA-2014-0792.html

来源:REDHAT

链接:http://rhn.redhat.com/errata/RHSA-2014-0792.html

来源:REDHAT

链接:http://rhn.redhat.com/errata/RHSA-2014-0785.html

来源:REDHAT

链接:http://rhn.redhat.com/errata/RHSA-2014-0793.html

来源:SECTRACK

链接:http://www.securitytracker.com/id/1030457

来源:REDHAT

链接:http://rhn.redhat.com/errata/RHSA-2014-0794.html

来源:REDHAT

链接:http://rhn.redhat.com/errata/RHSA-2014-0791.html

来源:SECUNIA

链接:http://secunia.com/advisories/59346

来源:SECUNIA

链接:http://secunia.com/advisories/59555