JBoss Seam表达式语言(CNVD-2011-2745)

CVE编号

CVE-2011-2196

利用情况

暂无

补丁情况

N/A

披露时间

2011-07-27
漏洞描述
JBoss Seam是一款JavaEE5框架。它通过把JSF与EJB3.0组件合并在一起,从而为开发基于Web的企业应用程序提供一个模式。JBoss Seam存在安全漏洞,远程攻击者可以利用漏洞以应用程序上下文执行任意代码。
解决建议
用户可参考如下供应商提供的安全公告获得补丁信息:https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2011-2196
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 redhat jboss_enterprise_application_platform 4.3.0 -
运行在以下环境
应用 redhat jboss_enterprise_application_platform 5.1.1 -
运行在以下环境
应用 redhat jboss_enterprise_soa_platform 4.3.0 -
运行在以下环境
应用 redhat jboss_enterprise_soa_platform 5.1.0 -
运行在以下环境
应用 redhat jboss_enterprise_web_platform 5.1.1 -
运行在以下环境
应用 redhat jboss_seam_2_framework * Up to
(including)
2.2.2
运行在以下环境
应用 redhat jboss_seam_2_framework 2.0.0 -
运行在以下环境
应用 redhat jboss_seam_2_framework 2.0.1 -
运行在以下环境
应用 redhat jboss_seam_2_framework 2.0.2 -
运行在以下环境
应用 redhat jboss_seam_2_framework 2.0.3 -
运行在以下环境
应用 redhat jboss_seam_2_framework 2.1.0 -
运行在以下环境
应用 redhat jboss_seam_2_framework 2.1.1 -
运行在以下环境
应用 redhat jboss_seam_2_framework 2.1.2 -
运行在以下环境
应用 redhat jboss_seam_2_framework 2.2.0 -
运行在以下环境
应用 redhat jboss_seam_2_framework 2.2.1 -
CVSS3评分
6.8
  • 攻击路径
    网络
  • 攻击复杂度
    N/A
  • 权限要求
  • 影响范围
    N/A
  • 用户交互
  • 可用性
    部分地
  • 保密性
    部分地
  • 完整性
    部分地
CWE-ID 漏洞类型
CWE-264 权限、特权和访问控制
阿里云安全产品覆盖情况