当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

JBoss Seam远程代码执行漏洞

     发表日期:2014-06-23 11:25:00

JBoss Seam远程代码执行漏洞

BugTraq-ID:68174

CVE-ID:CVE-2014-0248

 

受影响系统:

JBoss Group JBoss Seam

详细信息:

 

JBoss Seam是一个Java EE5框架,把JSF与EJB3.0组件合并在一起,从而为开发基于Web的企业应用程序提供一个前沿的模式。

 

 

 

JBoss Seam在AuthenticationFilter的日志记录实现上存在安全漏洞,成功利用后可使攻击者在受影响应用上下文中执行任意代码。

 

 

来源:

Marek Schmidt

解决办法:

厂商补丁:

 

JBoss Group

-----------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

 

 

 

http://www.jboss.org/