JBoss企业应用平台类文件信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1185235 漏洞类型 配置错误
发布时间 2008-09-22 更新时间 2008-09-22
CVE编号 CVE-2008-3519 CNNVD-ID CNNVD-200809-288
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/31300
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200809-288
|漏洞详情
JBoss企业应用平台(EAP)是J2EE应用的中间件平台。EAP的JBossAs组件将生产环境中的DownloadServerClasses属性设置为true,这允许下载非EJB类,导致信息泄露。
|受影响的产品
Redhat JBoss Enterprise Application Platform 4.3 EL5 Redhat JBoss Enterprise Application Platform 4.3 EL4 Redhat JBoss Enterprise Application Platform 4.3 .CP01 Redhat JBoss Enterprise Application Platform 4
|参考资料

来源:MISC
链接:http://www.redhat.com/docs/en-US/JBoss_Enterprise_Application_Platform/4.3.0.cp02/html-single/readme/index.html
来源:MISC
链接:http://www.redhat.com/docs/en-US/JBoss_Enterprise_Application_Platform/4.2.0.cp04/html-single/readme/index.html
来源:XF
名称:jboss-downloadserverclasses-info-disclosure(45305)
链接:http://xforce.iss.net/xforce/xfdb/45305
来源:SECTRACK
名称:1020905
链接:http://www.securitytracker.com/id?1020905
来源:BID
名称:31300
链接:http://www.securityfocus.com/bid/31300
来源:REDHAT
名称:RHSA-2008:0834
链接:http://www.redhat.com/support/errata/RHSA-2008-0834.html
来源:REDHAT
名称:RHSA-2008:0833
链接:http://www.redhat.com/support/errata/RHSA-2008-0833.html
来源:REDHAT
名称:RHSA-2008:0832
链接:http://www.redhat.com/support/errata/RHSA-2008-0832.html
来源:REDHAT
名称:RHSA-2008:0831
链接:http://www.redhat.com/support/errata/RHSA-2008-0831.html
来源:bugzilla.redhat.com
链接:http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=458823