漏洞信息详情

Red Hat JBoss Application Server Embedded Jopr组件信息漏洞

• CNNVD编号：CNNVD-201306-332
• 危害等级： 中危
  
• CVE编号： CVE-2013-3734
• 漏洞类型： 信任管理
• 发布时间： 2013-06-24
• 威胁类型： 远程
• 更新时间： 2017-10-31
• 厂        商： redhat
• 漏洞来源： amroot

漏洞简介

Red Hat JBoss Application Server（AS，也称WildFly）是美国红帽（Red Hat）公司的一款基于JavaEE的开源的应用服务器，它具有启动超快、轻量、模块化设计、热部署和并行部署、简洁管理、域管理及第一类元件等特性。Embedded Jopr component是其中的一个管理和监控JBoss Application Server的组件。

Red Hat JBoss Application Server中的Embedded Jopr组件存在存在安全漏洞，该漏洞源于HTML响应中带有明文形式的数据源密码。远程攻击者可利用该漏洞获取敏感信息。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

https://www.redhat.com

参考网址

来源:BID

链接:http://www.securityfocus.com/bid/60429

来源:MISC

链接:https://bugzilla.redhat.com/show_bug.cgi?id=971637

来源:MISC

链接:https://www.halock.com/blog/cve-2013-3734-jboss-administration-console-password-returned-response/

受影响实体

• Redhat Jboss_application_server:1.2  

补丁

暂无