CVE-2011-2908

Опубликовано: 22 фев. 2007

Источник: redhat

CVSS2: 4.6

EPSS Низкий

Описание

Cross-site request forgery (CSRF) vulnerability in the JMX Console (jmx-console) in JBoss Enterprise Portal Platform before 5.2.2, BRMS Platform 5.3.0 before roll up patch1, and SOA Platform 5.3.0 allows remote authenticated users to hijack the authentication of arbitrary users for requests that perform operations on MBeans and possibly execute arbitrary code via unspecified vectors.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat JBoss BRMS 5	Security	Affected
Red Hat JBoss Portal 5	Security	Affected
Red Hat JBoss SOA Platform 5	Security	Affected
JBEWP 5 for RHEL 5	aopalliance	Fixed	RHSA-2013:0196	24.01.2013
JBEWP 5 for RHEL 5	apache-cxf	Fixed	RHSA-2013:0196	24.01.2013
JBEWP 5 for RHEL 5	bsh2	Fixed	RHSA-2013:0196	24.01.2013
JBEWP 5 for RHEL 5	glassfish-jaxb	Fixed	RHSA-2013:0196	24.01.2013
JBEWP 5 for RHEL 5	google-guice	Fixed	RHSA-2013:0196	24.01.2013
JBEWP 5 for RHEL 5	hibernate3	Fixed	RHSA-2013:0196	24.01.2013
JBEWP 5 for RHEL 5	hibernate3-annotations	Fixed	RHSA-2013:0196	24.01.2013

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-352

https://bugzilla.redhat.com/show_bug.cgi?id=730176CSRF on jmx-console allows invocation of operations on mbeans

EPSS

Процентиль: 74%

0.00837

Низкий

4.6 Medium

CVSS2

Связанные уязвимости

CVE-2011-2908

nvd

около 13 лет назад

GHSA-x3w9-v829-qphw

github