JBoss企业应用平台多个安全漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2009-12-15
JBoss企业应用平台多个安全漏洞 影响版本:
RedHat JBoss EAP漏洞描述:
BUGTRAQ  ID: 37276
CVE ID: CVE-2009-1380,CVE-2009-2405,CVE-2009-3554

JBoss企业应用平台(EAP)是J2EE应用的中间件平台。

JBoss的实现上存在多个安全漏洞,包括多个跨站脚本问题和一个本地信息泄露问题,远程安全者可能利用此漏洞来窃取信息。<*参考 
http://www.jboss.org/
*>
SEBUG安全建议:
厂商补丁:

RedHat
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.jboss.org/

摘自红色黑客联盟(www.7747.net) 原文:http://www.7747.net/News/200912/43417.html