|
Поделиться
Поделиться
В JBoss jBPM найдены уязвимости
В JBoss jBPM найдены уязвимости, которые позволяют удаленному пользователю получить потенциально важные данные и выполнить произвольные приложения на системе.Уязвимость существует в поддержке HSQLDB. Удаленный пользователь может выполнить произвольные приложения на системе с привилегиями JBoss-процесса. Также уязвимость обнаружена в классе org.jboss.web.WebServer. Удаленный пользователь может с помощью специально сформированного HTTP-запроса получить потенциально важные системные данные.
Уязвимо ПО JBoss jBPM 2.0. Для решения проблемы установите последнюю версию (2.0.1) с сайта производителя, сообщил Securitylab.
Короткая ссылка
