CVE-2012-1154

Опубликовано: 22 окт. 2012

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

mod_cluster 1.0.10 before 1.0.10 CP03 and 1.1.x before 1.1.4, as used in JBoss Enterprise Application Platform 5.1.2, when "ROOT" is set to excludedContexts, exposes the root context of the server, which allows remote attackers to bypass access restrictions and gain access to applications deployed on the root context via unspecified vectors.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:redhat:jboss_enterprise_application_platform:5.1.2:*:*:*:*:*:*:*

cpe:2.3:a:redhat:mod_cluster:1.0.10:*:*:*:*:*:*:*

cpe:2.3:a:redhat:mod_cluster:1.1.0:*:*:*:*:*:*:*

cpe:2.3:a:redhat:mod_cluster:1.1.1:*:*:*:*:*:*:*

cpe:2.3:a:redhat:mod_cluster:1.1.2:*:*:*:*:*:*:*

cpe:2.3:a:redhat:mod_cluster:1.1.3:*:*:*:*:*:*:*

cpe:2.3:a:redhat:mod_cluster:1.1.4:*:*:*:*:*:*:*

EPSS

Процентиль: 49%

0.00258

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-264

Связанные уязвимости

CVE-2012-1154

redhat

больше 14 лет назад

CVE-2012-1154

debian

больше 13 лет назад

mod_cluster 1.0.10 before 1.0.10 CP03 and 1.1.x before 1.1.4, as used ...

GHSA-v2fp-h4qx-x3r6

github

больше 3 лет назад

Improper Access Control in JBoss mod_cluster

EPSS

Процентиль: 49%

0.00258

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-264