現已提供適用於 Red Hat Enterprise Linux 6 的更新版 JBoss Enterprise Web Platform 5.2.0 套件，可修正多個安全性問題、各種錯誤，並新增數個增強功能。

Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

此 JBoss Enterprise Web Platform 5.2.0 版本將做為 JBoss Enterprise Web Platform 5.1.2 的取代套件，其中包含數個錯誤修正和增強功能。由於 JBoss Enterprise Web Platform 是 JBoss Enterprise Application Platform 的子集，因此請參閱 JBoss Enterprise Application Platform 5.2.0 版本資訊，瞭解最重要的變更之資訊。版本資訊將於近期發佈至 https://access.redhat.com/knowledge/docs/

在 CBC 模式中使用區塊加密法時，一旦對 W3C XML 加密標準發動攻擊，就可讓遠端攻擊者發動選擇密碼文字攻擊，從而導致完整復原特定的純文字密碼。(CVE-2011-1096)

JBoss Web Services 在發佈對稱金鑰 (適用於 XML 加密) 時洩漏側通道資料，從而允許遠端攻擊者完整復原對稱金鑰的純文字表單。(CVE-2011-2487)

Spring 架構可能對運算式語言 (EL) 運算式進行兩次評估，從而允許遠端攻擊者在應用程式伺服器內容中執行任意程式碼，或從伺服器取得敏感資訊。需要手動動作，才能套用此修正。請參閱〈解決方案〉一節。(CVE-2011-2730)

已檢查 Apache CXF，以確保 XML 元素已經由支援 Token 簽署或加密，而非所使用的 token 是否正確。遠端攻擊者可在無適當安全性的情況下傳輸機密資訊，並且可能規避透過 Apache CXF 所公開之 Web 服務的存取控制。如需詳細資訊，請參閱〈解決方案〉一節。(CVE-2012-2379)

應用程式使用表單驗證，以及另一個會先呼叫 request.setUserPrincipal() 再呼叫 FormAuthenticator# authenticate() (如 Single-Sign-On 閥) 的元件時，可能會藉由在 URL 末端附加「/ j_security_check」，從而繞過表單驗證器中的安全性限制檢查。
(CVE-2012-3546)

JMX 主控台容易遭受 CSRF 攻擊，從而允許遠端攻擊者劫持系統管理員之經過驗證的 JMX 主控台工作階段。(CVE-2011-2908)

XSS 瑕疵允許遠端攻擊者對使用 JMX 主控台的受害者執行 XSS 攻擊。(CVE-2011-4575)

若未提供安全性內容，SecurityAssociation.getCredential() 便會傳回先前的認證。視已部署之應用程式而定，這可能允許遠端攻擊者劫持先前經過驗證之使用者的認證。(CVE-2012-3370)

將 JMX 叫用程式設定為限制對特定角色使用者的存取，實際並未真正限制存取，這會讓具有有效 JMX 叫用程式認證的遠端攻擊者執行並非其所屬角色能夠存取的 JMX 作業。(CVE-2012-5478)

twiddle.sh 已接受認證作為命令行引數，從而允許本機使用者透過處理程序清單檢視認證。(CVE-2009-5066)

當系統擲回例外狀況時，NonManagedConnectionFactory 會以純文字記錄使用者名稱和密碼。如果本機使用者有權限讀取該記錄檔，這可導致驗證認證洩漏。(CVE-2012-0034)

JMXInvokerHAServlet 和 EJBInvokerHAServlet 叫用程式 servlet 預設允許在某些設定檔中進行未經驗證的存取。安全性攔截器的第二層驗證避免此瑕疵直接遭到利用。如果攔截器設定錯誤或不慎遭到停用，此瑕疵可導致在 JBoss 伺服器使用者的環境中執行任意程式碼。
(CVE-2012-0874)

啟用 JGroups 通道時，在未經驗證的情況下啟用 JGroups 診斷服務，從而允許相鄰網路的攻擊者讀取診斷資訊。(CVE-2012-2377)

如果提供 NULL 密碼，CallerIdentityLoginModule 便會保留先前的呼叫密碼。在非預設組態中，這可能導致遠端攻擊者劫持先前經過驗證之使用者的工作階段。(CVE-2012-3369)

Red Hat 要感謝 Ruhr-University Bochum 的 Juraj Somorovsky 報告 CVE-2011-1096 和 CVE-2011-2487；感謝　Apache CXF 專案報告 CVE-2012-2379；以及感謝 Tyler Krpata 報告 CVE-2011-4575。CVE-2012-3370 和 CVE-2012-3369 是由 Red Hat 的 Carlo de Wolf 所發現；CVE-2012-5478 是由 Red Hat 的 Derek Horton 所發現；CVE-2012-0874 是由 Red Hat 的 David Jorm 所發現；以及 CVE-2012-2377 是由 Red Hat 所發現。

現已提供適用於 Red Hat Enterprise Linux 5 的更新版 JBoss Enterprise Application Platform 5.2.0 套件，可修正多個安全性問題、各種錯誤，並新增數個增強功能。

Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

此 JBoss Enterprise Application Platform 5.2.0 版本是 JBoss Enterprise Application Platform 5.1.2 的替代版本，其中包含錯誤修正和增強功能。如需這些變更項目的最重要資訊，請參閱 JBoss Enterprise Application Platform 5.2.0 版本資訊。版本資訊將於近期發佈至 https://access.redhat.com/knowledge/docs/

在 CBC 模式中使用區塊加密法時，一旦對 W3C XML 加密標準發動攻擊，就可讓遠端攻擊者發動選擇密碼文字攻擊，從而導致完整復原特定的純文字密碼。(CVE-2011-1096)

JBoss Web Services 在發佈對稱金鑰 (適用於 XML 加密) 時洩漏側通道資料，從而允許遠端攻擊者完整復原對稱金鑰的純文字表單。(CVE-2011-2487)

Spring 架構可能對運算式語言 (EL) 運算式進行兩次評估，從而允許遠端攻擊者在應用程式伺服器內容中執行任意程式碼，或從伺服器取得敏感資訊。需要手動動作，才能套用此修正。請參閱〈解決方案〉一節。(CVE-2011-2730)

已檢查 Apache CXF，以確保 XML 元素已經由支援 Token 簽署或加密，而非所使用的 token 是否正確。遠端攻擊者可在無適當安全性的情況下傳輸機密資訊，並且可能規避透過 Apache CXF 所公開之 Web 服務的存取控制。如需詳細資訊，請參閱〈解決方案〉一節。(CVE-2012-2379)

當應用程式使用表單式驗證，以及另一個在呼叫 FormAuthenticator#authenticate() (如 Single-Sign-On valve) 之前便先呼叫 request.setUserPrincipal() 的元件時，可能藉由在 URL 末端附加「/j_security_check」，而繞過表單式驗證器中的安全性限制檢查。
(CVE-2012-3546)

JMX 主控台容易遭受 CSRF 攻擊，從而允許遠端攻擊者劫持系統管理員之經過驗證的 JMX 主控台工作階段。(CVE-2011-2908)

XSS 瑕疵允許遠端攻擊者對使用 JMX 主控台的受害者執行 XSS 攻擊。(CVE-2011-4575)

若未提供安全性內容，SecurityAssociation.getCredential() 便會傳回先前的認證。視已部署之應用程式而定，這可能允許遠端攻擊者劫持先前經過驗證之使用者的認證。(CVE-2012-3370)

將 JMX 叫用程式設定為限制對特定角色使用者的存取，實際並未真正限制存取，這會讓具有有效 JMX 叫用程式認證的遠端攻擊者執行並非其所屬角色能夠存取的 JMX 作業。(CVE-2012-5478)

twiddle.sh 已接受認證作為命令行引數，從而允許本機使用者透過處理程序清單檢視認證。(CVE-2009-5066)

當系統擲回例外狀況時，NonManagedConnectionFactory 會以純文字記錄使用者名稱和密碼。如果本機使用者有權限讀取該記錄檔，這可導致驗證認證洩漏。(CVE-2012-0034)

JMXInvokerHAServlet 和 EJBInvokerHAServlet 叫用程式 servlet 預設允許在某些設定檔中進行未經驗證的存取。安全性攔截器的第二層驗證避免此瑕疵直接遭到利用。如果攔截器設定錯誤或不慎遭到停用，此瑕疵可導致在 JBoss 伺服器使用者的環境中執行任意程式碼。
(CVE-2012-0874)

啟用 JGroups 通道時，在未經驗證的情況下啟用 JGroups 診斷服務，從而允許相鄰網路的攻擊者讀取診斷資訊。(CVE-2012-2377)

如果提供 NULL 密碼，CallerIdentityLoginModule 便會保留先前的呼叫密碼。在非預設組態中，這可能導致遠端攻擊者劫持先前經過驗證之使用者的工作階段。(CVE-2012-3369)

Red Hat 要感謝 Ruhr-University Bochum 的 Juraj Somorovsky 報告 CVE-2011-1096 和 CVE-2011-2487；感謝　Apache CXF 專案報告 CVE-2012-2379；以及感謝 Tyler Krpata 報告 CVE-2011-4575。CVE-2012-3370 和 CVE-2012-3369 是由 Red Hat 的 Carlo de Wolf 所發現；CVE-2012-5478 是由 Red Hat 的 Derek Horton 所發現；CVE-2012-0874 是由 Red Hat 的 David Jorm 所發現；以及 CVE-2012-2377 是由 Red Hat 所發現。

遠端主機上的 Web 伺服器主控的「EBJInvokerServlet」和「JMXInvokerServlet」Servlet 可被未經驗證的使用者存取。因此，遠端主機受到下列弱點影響：

- 存在一個安全性繞過弱點，此弱點是因為針對主控台與 Web 管理介面的不當存取限制所導致。未經驗證的遠端攻擊者可惡意利用這點，來透過直接要求繞過驗證並取得系統管理存取權。
 (CVE-2007-1036)

- 存在一個遠端程式碼執行弱點，此弱點是因為 JMXInvokerHAServlet 和 EJBInvokerHAServlet 叫用程式 Servlet 未正確限制對設定檔的存取所導致。未經驗證的遠端攻擊者可加以惡意利用，繞過驗證及叫用 MBean 方法，進而導致任意程式碼執行。
 (CVE-2012-0874)

- EJBInvokerServlet 和 JMXInvokerServlet Servlet 中存在一個遠端程式碼執行弱點，此弱點是因為發佈排列物件的能力所導致。未經過驗證的遠端攻擊者可惡意利用此弱點，透過特製的要求來安裝任意應用程式。請注意，已知此問題會影響 5.2.1 及以下版本的 McAfee Web Reporter，以及 Symantec Workspace Streaming 7.5.0.493 和可能更舊版本。
 (CVE-2013-4810)

現已提供適用於 Red Hat Enterprise Linux 5 的更新版 JBoss Enterprise Web Platform 5.2.0 套件，可修正多個安全性問題、各種錯誤，並新增數個增強功能。

Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

此 JBoss Enterprise Web Platform 5.2.0 版本將做為 JBoss Enterprise Web Platform 5.1.2 的取代套件，其中包含數個錯誤修正和增強功能。由於 JBoss Enterprise Web Platform 是 JBoss Enterprise Application Platform 的子集，因此請參閱 JBoss Enterprise Application Platform 5.2.0 版本資訊，瞭解最重要的變更之資訊。版本資訊將於近期發佈至 https://access.redhat.com/knowledge/docs/

在 CBC 模式中使用區塊加密法時，一旦對 W3C XML 加密標準發動攻擊，就可讓遠端攻擊者發動選擇密碼文字攻擊，從而導致完整復原特定的純文字密碼。(CVE-2011-1096)

JBoss Web Services 在發佈對稱金鑰 (適用於 XML 加密) 時洩漏側通道資料，從而允許遠端攻擊者完整復原對稱金鑰的純文字表單。(CVE-2011-2487)

Spring 架構可能對運算式語言 (EL) 運算式進行兩次評估，從而允許遠端攻擊者在應用程式伺服器內容中執行任意程式碼，或從伺服器取得敏感資訊。需要手動動作，才能套用此修正。請參閱〈解決方案〉一節。(CVE-2011-2730)

已檢查 Apache CXF，以確保 XML 元素已經由支援 Token 簽署或加密，而非所使用的 token 是否正確。遠端攻擊者可在無適當安全性的情況下傳輸機密資訊，並且可能規避透過 Apache CXF 所公開之 Web 服務的存取控制。如需詳細資訊，請參閱〈解決方案〉一節。(CVE-2012-2379)

應用程式使用表單驗證，以及另一個會先呼叫 request.setUserPrincipal() 再呼叫 FormAuthenticator# authenticate() (如 Single-Sign-On 閥) 的元件時，可能會藉由在 URL 末端附加「/ j_security_check」，從而繞過表單驗證器中的安全性限制檢查。
(CVE-2012-3546)

JMX 主控台容易遭受 CSRF 攻擊，從而允許遠端攻擊者劫持系統管理員之經過驗證的 JMX 主控台工作階段。(CVE-2011-2908)

XSS 瑕疵允許遠端攻擊者對使用 JMX 主控台的受害者執行 XSS 攻擊。(CVE-2011-4575)

若未提供安全性內容，SecurityAssociation.getCredential() 便會傳回先前的認證。視已部署之應用程式而定，這可能允許遠端攻擊者劫持先前經過驗證之使用者的認證。(CVE-2012-3370)

將 JMX 叫用程式設定為限制對特定角色使用者的存取，實際並未真正限制存取，這會讓具有有效 JMX 叫用程式認證的遠端攻擊者執行並非其所屬角色能夠存取的 JMX 作業。(CVE-2012-5478)

twiddle.sh 已接受認證作為命令行引數，從而允許本機使用者透過處理程序清單檢視認證。(CVE-2009-5066)

當系統擲回例外狀況時，NonManagedConnectionFactory 會以純文字記錄使用者名稱和密碼。如果本機使用者有權限讀取該記錄檔，這可導致驗證認證洩漏。(CVE-2012-0034)

JMXInvokerHAServlet 和 EJBInvokerHAServlet 叫用程式 servlet 預設允許在某些設定檔中進行未經驗證的存取。安全性攔截器的第二層驗證避免此瑕疵直接遭到利用。如果攔截器設定錯誤或不慎遭到停用，此瑕疵可導致在 JBoss 伺服器使用者的環境中執行任意程式碼。
(CVE-2012-0874)

啟用 JGroups 通道時，在未經驗證的情況下啟用 JGroups 診斷服務，從而允許相鄰網路的攻擊者讀取診斷資訊。(CVE-2012-2377)

如果提供 NULL 密碼，CallerIdentityLoginModule 便會保留先前的呼叫密碼。在非預設組態中，這可能導致遠端攻擊者劫持先前經過驗證之使用者的工作階段。(CVE-2012-3369)

Red Hat 要感謝 Ruhr-University Bochum 的 Juraj Somorovsky 報告 CVE-2011-1096 和 CVE-2011-2487；感謝　Apache CXF 專案報告 CVE-2012-2379；以及感謝 Tyler Krpata 報告 CVE-2011-4575。CVE-2012-3370 和 CVE-2012-3369 是由 Red Hat 的 Carlo de Wolf 所發現；CVE-2012-5478 是由 Red Hat 的 Derek Horton 所發現；CVE-2012-0874 是由 Red Hat 的 David Jorm 所發現；以及 CVE-2012-2377 是由 Red Hat 所發現。

遠端 JBoss 伺服器受到多個遠端程式碼執行弱點影響：

- 存在一個瑕疵，是因 JMXInvokerHAServlet 和 EJBInvokerHAServlet 叫用程式 servlet 未正確限制對設定檔的存取所致。遠端攻擊者可惡意利用此問題，繞過驗證並叫用 MBean 方法，進而允許在執行伺服器之使用者的內容中執行任意程式碼。
 (CVE-2012-0874)

- 遠端主機受到遠端程式碼執行弱點影響，這是因為未驗證的 Java 物件對 Apache Commons Collections (ACC) 程式庫進行不安全的還原序列化呼叫。未經驗證的遠端攻擊者可惡意利用此弱點，傳送特製的 RMI 要求，從而在目標主機上執行任意程式碼。
 (CVE-2015-7501)

現已提供適用於 Red Hat Enterprise Linux 4 的更新版 JBoss Enterprise Application Platform 5.2.0 套件，可修正多個安全性問題、各種錯誤，並新增數個增強功能。

Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

此 JBoss Enterprise Application Platform 5.2.0 版本是 JBoss Enterprise Application Platform 5.1.2 的替代版本，其中包含錯誤修正和增強功能。如需這些變更項目的最重要資訊，請參閱 JBoss Enterprise Application Platform 5.2.0 版本資訊。版本資訊將於近期發佈至 https://access.redhat.com/knowledge/docs/

在 CBC 模式中使用區塊加密法時，一旦對 W3C XML 加密標準發動攻擊，就可讓遠端攻擊者發動選擇密碼文字攻擊，從而導致完整復原特定的純文字密碼。(CVE-2011-1096)

JBoss Web Services 在發佈對稱金鑰 (適用於 XML 加密) 時洩漏側通道資料，從而允許遠端攻擊者完整復原對稱金鑰的純文字表單。(CVE-2011-2487)

Spring 架構可能對運算式語言 (EL) 運算式進行兩次評估，從而允許遠端攻擊者在應用程式伺服器內容中執行任意程式碼，或從伺服器取得敏感資訊。需要手動動作，才能套用此修正。請參閱〈解決方案〉一節。(CVE-2011-2730)

已檢查 Apache CXF，以確保 XML 元素已經由支援 Token 簽署或加密，而非所使用的 token 是否正確。遠端攻擊者可在無適當安全性的情況下傳輸機密資訊，並且可能規避透過 Apache CXF 所公開之 Web 服務的存取控制。如需詳細資訊，請參閱〈解決方案〉一節。(CVE-2012-2379)

當應用程式使用表單式驗證，以及另一個在呼叫 FormAuthenticator#authenticate() (如 Single-Sign-On valve) 之前便先呼叫 request.setUserPrincipal() 的元件時，可能藉由在 URL 末端附加「/j_security_check」，而繞過表單式驗證器中的安全性限制檢查。
(CVE-2012-3546)

JMX 主控台容易遭受 CSRF 攻擊，從而允許遠端攻擊者劫持系統管理員之經過驗證的 JMX 主控台工作階段。(CVE-2011-2908)

XSS 瑕疵允許遠端攻擊者對使用 JMX 主控台的受害者執行 XSS 攻擊。(CVE-2011-4575)

若未提供安全性內容，SecurityAssociation.getCredential() 便會傳回先前的認證。視已部署之應用程式而定，這可能允許遠端攻擊者劫持先前經過驗證之使用者的認證。(CVE-2012-3370)

將 JMX 叫用程式設定為限制對特定角色使用者的存取，實際並未真正限制存取，這會讓具有有效 JMX 叫用程式認證的遠端攻擊者執行並非其所屬角色能夠存取的 JMX 作業。(CVE-2012-5478)

twiddle.sh 已接受認證作為命令行引數，從而允許本機使用者透過處理程序清單檢視認證。(CVE-2009-5066)

當系統擲回例外狀況時，NonManagedConnectionFactory 會以純文字記錄使用者名稱和密碼。如果本機使用者有權限讀取該記錄檔，這可導致驗證認證洩漏。(CVE-2012-0034)

JMXInvokerHAServlet 和 EJBInvokerHAServlet 叫用程式 servlet 預設允許在某些設定檔中進行未經驗證的存取。安全性攔截器的第二層驗證避免此瑕疵直接遭到利用。如果攔截器設定錯誤或不慎遭到停用，此瑕疵可導致在 JBoss 伺服器使用者的環境中執行任意程式碼。
(CVE-2012-0874)

啟用 JGroups 通道時，在未經驗證的情況下啟用 JGroups 診斷服務，從而允許相鄰網路的攻擊者讀取診斷資訊。(CVE-2012-2377)

如果提供 NULL 密碼，CallerIdentityLoginModule 便會保留先前的呼叫密碼。在非預設組態中，這可能導致遠端攻擊者劫持先前經過驗證之使用者的工作階段。(CVE-2012-3369)

Red Hat 要感謝 Ruhr-University Bochum 的 Juraj Somorovsky 報告 CVE-2011-1096 和 CVE-2011-2487；感謝　Apache CXF 專案報告 CVE-2012-2379；以及感謝 Tyler Krpata 報告 CVE-2011-4575。CVE-2012-3370 和 CVE-2012-3369 是由 Red Hat 的 Carlo de Wolf 所發現；CVE-2012-5478 是由 Red Hat 的 Derek Horton 所發現；CVE-2012-0874 是由 Red Hat 的 David Jorm 所發現；以及 CVE-2012-2377 是由 Red Hat 所發現。

現已提供適用於 Red Hat Enterprise Linux 4 的更新版 JBoss Enterprise Web Platform 5.2.0 套件，可修正多個安全性問題、各種錯誤，並新增數個增強功能。

Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

此 JBoss Enterprise Web Platform 5.2.0 版本將做為 JBoss Enterprise Web Platform 5.1.2 的取代套件，其中包含數個錯誤修正和增強功能。由於 JBoss Enterprise Web Platform 是 JBoss Enterprise Application Platform 的子集，因此請參閱 JBoss Enterprise Application Platform 5.2.0 版本資訊，瞭解最重要的變更之資訊。版本資訊將於近期發佈至 https://access.redhat.com/knowledge/docs/

在 CBC 模式中使用區塊加密法時，一旦對 W3C XML 加密標準發動攻擊，就可讓遠端攻擊者發動選擇密碼文字攻擊，從而導致完整復原特定的純文字密碼。(CVE-2011-1096)

JBoss Web Services 在發佈對稱金鑰 (適用於 XML 加密) 時洩漏側通道資料，從而允許遠端攻擊者完整復原對稱金鑰的純文字表單。(CVE-2011-2487)

Spring 架構可能對運算式語言 (EL) 運算式進行兩次評估，從而允許遠端攻擊者在應用程式伺服器內容中執行任意程式碼，或從伺服器取得敏感資訊。需要手動動作，才能套用此修正。請參閱〈解決方案〉一節。(CVE-2011-2730)

已檢查 Apache CXF，以確保 XML 元素已經由支援 Token 簽署或加密，而非所使用的 token 是否正確。遠端攻擊者可在無適當安全性的情況下傳輸機密資訊，並且可能規避透過 Apache CXF 所公開之 Web 服務的存取控制。如需詳細資訊，請參閱〈解決方案〉一節。(CVE-2012-2379)

當應用程式使用表單式驗證，以及另一個在呼叫 FormAuthenticator#authenticate() (如 Single-Sign-On valve) 之前便先呼叫 request.setUserPrincipal() 的元件時，可能藉由在 URL 末端附加「/j_security_check」，而繞過表單式驗證器中的安全性限制檢查。
(CVE-2012-3546)

JMX 主控台容易遭受 CSRF 攻擊，從而允許遠端攻擊者劫持系統管理員之經過驗證的 JMX 主控台工作階段。(CVE-2011-2908)

XSS 瑕疵允許遠端攻擊者對使用 JMX 主控台的受害者執行 XSS 攻擊。(CVE-2011-4575)

若未提供安全性內容，SecurityAssociation.getCredential() 便會傳回先前的認證。視已部署之應用程式而定，這可能允許遠端攻擊者劫持先前經過驗證之使用者的認證。(CVE-2012-3370)

將 JMX 叫用程式設定為限制對特定角色使用者的存取，實際並未真正限制存取，這會讓具有有效 JMX 叫用程式認證的遠端攻擊者執行並非其所屬角色能夠存取的 JMX 作業。(CVE-2012-5478)

twiddle.sh 已接受認證作為命令行引數，從而允許本機使用者透過處理程序清單檢視認證。(CVE-2009-5066)

當系統擲回例外狀況時，NonManagedConnectionFactory 會以純文字記錄使用者名稱和密碼。如果本機使用者有權限讀取該記錄檔，這可導致驗證認證洩漏。(CVE-2012-0034)

JMXInvokerHAServlet 和 EJBInvokerHAServlet 叫用程式 servlet 預設允許在某些設定檔中進行未經驗證的存取。安全性攔截器的第二層驗證避免此瑕疵直接遭到利用。如果攔截器設定錯誤或不慎遭到停用，此瑕疵可導致在 JBoss 伺服器使用者的環境中執行任意程式碼。
(CVE-2012-0874)

啟用 JGroups 通道時，在未經驗證的情況下啟用 JGroups 診斷服務，從而允許相鄰網路的攻擊者讀取診斷資訊。(CVE-2012-2377)

如果提供 NULL 密碼，CallerIdentityLoginModule 便會保留先前的呼叫密碼。在非預設組態中，這可能導致遠端攻擊者劫持先前經過驗證之使用者的工作階段。(CVE-2012-3369)

Red Hat 要感謝 Ruhr-University Bochum 的 Juraj Somorovsky 報告 CVE-2011-1096 和 CVE-2011-2487；感謝　Apache CXF 專案報告 CVE-2012-2379；以及感謝 Tyler Krpata 報告 CVE-2011-4575。CVE-2012-3370 和 CVE-2012-3369 是由 Red Hat 的 Carlo de Wolf 所發現；CVE-2012-5478 是由 Red Hat 的 Derek Horton 所發現；CVE-2012-0874 是由 Red Hat 的 David Jorm 所發現；以及 CVE-2012-2377 是由 Red Hat 所發現。

ID	名稱	產品	系列	已發布	已更新	嚴重性
78945	RHEL 6：JBoss EWP (RHSA-2013:0195)	Nessus	Red Hat Local Security Checks	2014/11/8	2021/1/14	medium
64079	RHEL 5：JBoss EAP (RHSA-2013:0192)	Nessus	Red Hat Local Security Checks	2013/1/24	2021/1/14	critical
70414	Apache Tomcat / JBoss EJBInvokerServlet / JMXInvokerServlet 多個弱點	Nessus	CGI abuses	2013/10/14	2022/3/28	critical
78946	RHEL 5：JBoss EWP (RHSA-2013:0196)	Nessus	Red Hat Local Security Checks	2014/11/8	2024/11/4	medium
87312	JBoss Java 物件還原序列化 RCE	Nessus	Web Servers	2015/12/10	2025/2/11	critical
64080	RHEL 4：JBoss EAP (RHSA-2013:0193)	Nessus	Red Hat Local Security Checks	2013/1/24	2021/1/14	medium
78947	RHEL 4：JBoss EWP (RHSA-2013:0197)	Nessus	Red Hat Local Security Checks	2014/11/8	2021/1/14	medium

偵測

搜尋 Plugin

medium

critical

critical

medium

critical

medium

medium