English

◀◁ 뒤로 취약점ID 22470 위험도 20 포트 8080, ... 프로토콜 TCP 분류 Servlet 상세설명 해당 JBoss EAP는 Status 서블릿을 통한 정보 노출 취약점에 취약하다. JBoss Enterprise Application Platform (EAP) 4.2.0.CP03 이전의 버전들과 4.3.0.CP01 이전의 4.3.0 버전들은 Status 서블릿(servlet)으로의 요청을 통해 민감한 정보를 획득할 수 있다. 원격지의 공격자는 이 결함을 도용하여 "deployed web contexts"에 관한 민감한 상세 정보를 획득할 수 있다. * 참고 사이트: https://bugzilla.redhat.com/show_bug.cgi?id=457757 http://jira.jboss.com/jira/browse/JBPAPP-544 * 영향을 받는 플랫폼: JBoss, Jboss_enterprise_application_server 4.2.0.CP03 이전의 버전들 JBoss, Jboss_enterprise_application_server 4.3.0.CP01 이전의 4.3.0 버전들 해결책 다음 JBoss 웹 사이트를 참조하여 JBoss EAP의 가장 최신 버전(4.2.0.CP03 / 4.3.0.CP01 혹은 이후)으로 업그레이드 하여야 한다: http://jbossas.jboss.org/downloads/ 관련 URL CVE-2008-3273 (CVE) 관련 URL 30540 (SecurityFocus) 관련 URL (ISS)