JBoss Enterprise Application Platform跨站请求伪造漏洞

文章由LinuxBoy分享于2019-04-02 06:04:21热评（500）

JBoss Enterprise Application Platform跨站请求伪造漏洞

发布日期：2012-08-08
更新日期：2012-08-09

受影响系统：
JBoss Group JBoss Enterprise Application Platform 5.1.1
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 54915
CVE ID: CVE-2011-2908

JBoss企业应用平台（JBoss Enterprise Application Platform，EAP）是J2EE应用的中间件平台。

JBoss Enterprise Application Platform 5.1.1及其他版本在实现上存在跨站请求伪造漏洞，利用此漏洞可允许远程攻击者执行某些未授权操作并访问受影响应用。

<*来源：David Jorm

链接：http://www.redhat.com/products/jbossenterprisemiddleware/application-platform/
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

JBoss Group
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.jboss.org/

推荐文章：

JBoss Enterprise Application Platform跨站请求伪造漏洞