Uppdaterad 2011-01-27 14:37 | Publicerad 2011-01-27 14:31 - Sårbarhet, JBoss

SR11-016 JBoss - Web Framework Kit

En sårbarhet i JBoss Web Framwork Kit har rättats. Som allvarligast kan den utnyttjas för att exekvera godtycklig kod på ett sårbart system.

Problembeskrivning

CVE-referens: CVE-2010-1622

JBoss Web Framework Kit har visat sig vara sårbar. Om en HTTP-request innehållande en URL till en riggad JAR-fil skickas så går det att få ett sårbart system att exekvera godtycklig kod. JBoss har uppdaterats med en rättning av bristen.

För mer information, se länkarna nedan.

Påverkade versioner

JBoss Web Framework Kit versioner före 1.1.0.

Mer information och programrättningar

http://secunia.com/advisories/43087

https://www.redhat.com/security/data/cve/CVE-2010-1622.html