| Title | Red Hat JBoss Enterprise Application Platform におけるセッションをハイジャックされる脆弱性 |
|---|---|
| Summary | Red Hat JBoss Enterprise Application Platform (EAP) は、EJB クライアント API による EJB の呼び出しを適切にキャッシュしないため、セッションをハイジャックされる脆弱性が存在します。 |
| Possible impacts | 第三者により、EJB クライアントを使用されることで、セッションをハイジャックされる可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | Aug. 12, 2013, midnight |
| Registration Date | Aug. 19, 2013, 3:02 p.m. |
| Last Update | Nov. 13, 2013, 5:35 p.m. |
| CVSS2.0 : 警告 | |
| Score | 6.4 |
|---|---|
| Vector | AV:N/AC:L/Au:N/C:P/I:P/A:N |
| レッドハット |
| JBoss Enterprise Application Platform 6.1.0 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2013年08月19日] 掲載 [2013年11月13日] ベンダ情報:レッドハット (RHSA-2013:1437) を追加 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Red Hat JBoss Enterprise Application Platform (EAP) 6.1.0 does not properly cache EJB invocations by the EJB client API, which allows remote attackers to hijack sessions by using an EJB client. |
|---|---|
| Publication Date | Aug. 17, 2013, 1:55 a.m. |
| Registration Date | Jan. 26, 2021, 3:42 p.m. |
| Last Update | Nov. 21, 2024, 10:55 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:redhat:jboss_enterprise_application_platform:6.1.0:*:*:*:*:*:*:* | |||||