发布日期:2014-05-27
更新日期:2014-06-26
受影响系统:
JBoss Group JBoss Seam
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 68174
CVE(CAN) ID: CVE-2014-0248
JBoss Seam是一个Java EE5框架,把JSF与EJB3.0组件合并在一起,从而为开发基于Web的企业应用程序提供一个最新的模式。
JBoss Seam在AuthenticationFilter的日志记录实现上存在安全漏洞,成功利用后可使攻击者在受影响应用上下文中执行任意代码。
<*来源:Marek Schmidt
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
JBoss Group
-----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: