Redhat

Jboss Enterprise Brms Platform

24 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.4

CVE-2023-4639

  • EPSS 3.74%
  • Veröffentlicht 17.11.2024 11:15:05
  • Zuletzt bearbeitet 07.02.2025 17:15:29

A flaw was found in Undertow, which incorrectly parses cookies with certain value-delimiting characters in incoming requests. This issue could allow an attacker to construct a cookie value to exfiltrate HttpOnly cookie values or spoof arbitrary addit...

10

CVE-2015-7501

  • EPSS 71.46%
  • Veröffentlicht 09.11.2017 17:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Red Hat JBoss A-MQ 6.x; BPM Suite (BPMS) 6.x; BRMS 6.x and 5.x; Data Grid (JDG) 6.x; Data Virtualization (JDV) 6.x and 5.x; Enterprise Application Platform 6.x, 5.x, and 4.3.x; Fuse 6.x; Fuse Service Works (FSW) 6.x; Operations Network (JBoss ON) 3.x...

8.8

CVE-2016-5401

  • EPSS 0.13%
  • Veröffentlicht 20.04.2017 21:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Cross-site request forgery (CSRF) vulnerability in Red Hat JBoss BRMS and BPMS 6 allows remote attackers to hijack the authentication of users for requests that modify instances via a crafted web page.

9.8

CVE-2016-4999

  • EPSS 6.97%
  • Veröffentlicht 05.08.2016 15:59:06
  • Zuletzt bearbeitet 12.04.2025 10:46:40

SQL injection vulnerability in the getStringParameterSQL method in main/java/org/dashbuilder/dataprovider/sql/dialect/DefaultDialect.java in Dashbuilder before 0.6.0.Beta1 allows remote attackers to execute arbitrary SQL commands via a data set looku...

6.4

CVE-2015-0250

Exploit
  • EPSS 1.41%
  • Veröffentlicht 24.03.2015 17:59:00
  • Zuletzt bearbeitet 12.04.2025 10:46:40

XML external entity (XXE) vulnerability in the SVG to (1) PNG and (2) JPG conversion classes in Apache Batik 1.x before 1.8 allows remote attackers to read arbitrary files or cause a denial of service via a crafted SVG file.

3.6

CVE-2014-0005

  • EPSS 0.21%
  • Veröffentlicht 20.02.2015 16:59:00
  • Zuletzt bearbeitet 12.04.2025 10:46:40

PicketBox and JBossSX, as used in Red Hat JBoss Enterprise Application Platform (JBEAP) 6.2.2 and JBoss BRMS before 6.0.3 roll up patch 2, allows remote authenticated users to read and modify the application sever configuration and state by deploying...

6.8

CVE-2014-3518

  • EPSS 1.66%
  • Veröffentlicht 22.07.2014 20:55:01
  • Zuletzt bearbeitet 12.04.2025 10:46:40

jmx-remoting.sar in JBoss Remoting, as used in Red Hat JBoss Enterprise Application Platform (JEAP) 5.2.0, Red Hat JBoss BRMS 5.3.1, Red Hat JBoss Portal Platform 5.2.2, and Red Hat JBoss SOA Platform 5.3.1, does not properly implement the JSR 160 sp...

6.5

CVE-2013-6468

  • EPSS 0.47%
  • Veröffentlicht 10.04.2014 20:29:20
  • Zuletzt bearbeitet 12.04.2025 10:46:40

JBoss Drools, Red Hat JBoss BRMS before 6.0.1, and Red Hat JBoss BPM Suite before 6.0.1 allows remote authenticated users to execute arbitrary Java code via a (1) MVFLEX Expression Language (MVEL) or (2) Drools expression.

5

CVE-2011-4610

  • EPSS 1.5%
  • Veröffentlicht 10.02.2014 23:55:04
  • Zuletzt bearbeitet 11.04.2025 00:51:21

JBoss Web, as used in Red Hat JBoss Communications Platform before 5.1.3, Enterprise Web Platform before 5.1.2, Enterprise Application Platform before 5.1.2, and other products, allows remote attackers to cause a denial of service (infinite loop) via...

7.5

CVE-2013-2186

  • EPSS 88.53%
  • Veröffentlicht 28.10.2013 21:55:05
  • Zuletzt bearbeitet 11.04.2025 00:51:21

The DiskFileItem class in Apache Commons FileUpload, as used in Red Hat JBoss BRMS 5.3.1; JBoss Portal 4.3 CP07, 5.2.2, and 6.0.0; and Red Hat JBoss Web Server 1.0.2 allows remote attackers to write to arbitrary files via a NULL byte in a file name i...