阿里云漏洞库

CVE编号

CVE-2012-2312

利用情况

暂无

补丁情况

官方补丁

披露时间

2019-12-19

Red Hat JBoss Application Server是美国红帽（Red Hat）公司的一款基于Java EE的开源的应用服务器。该产品具有启动超快、轻量、模块化设计、热部署和并行部署、简洁管理、域管理及第一类元件等特性。

Red Hat JBoss EAP 6 Beta版本、JBoss AS 7.1.0版本、7.1.1版本（社区版）中存在提权漏洞，攻击者可利用该漏洞获取提升的权限。

厂商已发布了漏洞修复程序，请及时关注更新：
https://issues.redhat.com/browse/JBPAPP6-754

参考链接
https://access.redhat.com/security/cve/cve-2012-2312
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2012-2312
https://security-tracker.debian.org/tracker/CVE-2012-2312

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	redhat	jboss_application_server	7.1.0	-
	运行在以下环境
	应用	redhat	jboss_application_server	7.1.1	-
	运行在以下环境
	应用	redhat	jboss_enterprise_application_platform	6.0.0	-

CWE-ID	漏洞类型
CWE-269	特权管理不恰当