• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 关于我们

Red Hat JBoss Operations Network任意Java方法执行漏洞(CVE-2015-0297)

【发布时间:2015-05-04】

发布日期:2015-04-27

危险等级:☆☆☆☆

1     漏洞描述

Red Hat JBoss Operations Network是一款网络运营平台。

Red Hat JBoss Operations Network 3.3.1版本对某些特定的API没有正确的限制,导致远程攻击者可以通过ServerInvokerServletSchedulerService方法执行任意Java方法,从而造成Dos攻击。

2     漏洞标识符

CVE ID: CVE-2015-0297

3     影响系统

受影响系统:

Red Hat JBoss Operations Network 3.3.1

4    专家建议

厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://rhn.redhat.com/errata/RHSA-2015-0862.html

5     漏洞类型

应用程序

新华三官网
联系我们

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。 Cookies和隐私政策>