فا

‫ به روز رساني Red Hat براي Red Hat JBoss Web Framework Kit

شماره: IRCAD2015033837
تاريخ انتشار:2015-03-25
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
Red Hat JBoss Web Framework Kit 2.x
توضيح:
Red Hat يك به روز رساني براي Red Hat JBoss Web Framework Kit منتشر كرده است. اين به روز رسانييك آسيب پذيري را برطرف مي نمايد كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم كاربر را در اختيار بگيرند.
ورودي عبور داده شده از طريق پارامتر "do" قبل از استفاده در RichFaces به خوبي بررسي نمي شود. اين مساله مي تواند براي تزريق EL و متعاقبا اجراي كد جاوا دلخواه مورد سوء استفاده قرار بگيرد.
 
راهكار:
بسته هاي به روز رساني را اعمال نماييد.
منابع:
RHSA-2015:0719-1:
Takeshi Terada:
Secunia:
 
 
 
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 7 فروردین 1394

امتیاز

امتیاز شما
تعداد امتیازها: 0