Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
3.3
CVE-2012-2148
- EPSS 0.1%
- Veröffentlicht 06.12.2019 18:15:10
- Zuletzt bearbeitet 21.11.2024 01:38:36
An issue exists in the property replacements feature in any descriptor in JBoxx AS 7.1.1 ignores java security policies
4.3
CVE-2012-4529
- EPSS 0.56%
- Veröffentlicht 28.10.2013 21:55:04
- Zuletzt bearbeitet 11.04.2025 00:51:21
The org.apache.catalina.connector.Response.encodeURL method in Red Hat JBoss Web 7.1.x and earlier, when the tracking mode is set to COOKIE, sends the jsessionid in the URL of the first response of a session, which allows remote attackers to obtain t...
2.1
CVE-2009-5066
- EPSS 0.07%
- Veröffentlicht 13.08.2012 20:55:01
- Zuletzt bearbeitet 11.04.2025 00:51:21
twiddle.sh in JBoss AS 5.0 and EAP 5.0 and earlier accepts credentials as command-line arguments, which allows local users to read the credentials by listing the process and its arguments.
1