漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Red Hat JBoss Enterprise Application Platform (EAP) before 6.1.0 and JBoss Portal before 6.1.0 does not load the implementation of a custom authorization module for a new application when an implementation is already loaded and the modules share class names, which allows local users to control certain applications' authorization decisions via a crafted application.
漏洞信息
N/A
漏洞
N/A
漏洞
Red Hat JBoss JBoss EAP 身份验证安全绕过漏洞
漏洞信息
Red Hat JBoss Enterprise Application Platform(EAP)和JBoss Portal都是美国红帽(Red Hat)公司的产品。JBoss EAP是一套开源、基于J2EE的中间件平台。JBoss Portal是一套开源且符合标准的门户平台。 Red Hat JBoss EAP 6.1.0之前的版本和JBoss Portal 6.1.0之前的版本中存在安全漏洞,该漏洞源于程序没有正确加载新应用程序的用户身份验证模块。本地攻击者可借助特制的应用程序利用该漏洞控制应用程序
漏洞信息
N/A
漏洞
N/A