JBoss Enterprise Application Platform跨站请求伪造漏洞
JBoss Enterprise Application Platform跨站请求伪造漏洞
发布日期:2012-08-08
更新日期:2012-08-09
受影响系统:
JBoss Group JBoss Enterprise Application Platform 5.1.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 54915
CVE ID: CVE-2011-2908
JBoss企业应用平台(JBoss Enterprise Application Platform,EAP)是J2EE应用的中间件平台。
JBoss Enterprise Application Platform 5.1.1及其他版本在实现上存在跨站请求伪造漏洞,利用此漏洞可允许远程攻击者执行某些未授权操作并访问受影响应用。
<*来源:David Jorm
链接:http://www.redhat.com/products/jbossenterprisemiddleware/application-platform/
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
JBoss Group
-----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.jboss.org/
评论暂时关闭