Red Hat ‘JBoss Enterprise Web Platform’ 安全漏洞

2023-12-08 15:00:55 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

CVE编号

CVE-2011-4314

利用情况

暂无

补丁情况

官方补丁

披露时间

2012-01-28

Red Hat是流行的开源源码Linux操作系统。 Red Hat的JBoss Enterprise Web Platform中存在漏洞。恶意人员可利用该漏洞操纵某些数据。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接： http://openid.net/2011/05/05/attribute-exchange-security-alert/

参考链接
http://openid.net/2011/05/05/attribute-exchange-security-alert/
http://rhn.redhat.com/errata/RHSA-2012-0441.html
http://rhn.redhat.com/errata/RHSA-2012-0519.html
http://secunia.com/advisories/44496
http://secunia.com/advisories/48697
http://secunia.com/advisories/48954
http://securitytracker.com/id?1026400
http://www.openwall.com/lists/oss-security/2011/11/16/1
http://www.openwall.com/lists/oss-security/2011/11/17/1
http://www.redhat.com/support/errata/RHSA-2011-1804.html
https://issues.jboss.org/browse/JBEPP-1368
https://issues.jboss.org/browse/SOA-3597

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	kay_framework_project	kay_framework	*		Up to (including) 1.0.1
	运行在以下环境
	应用	kay_framework_project	kay_framework	0.0.0	-
	运行在以下环境
	应用	kay_framework_project	kay_framework	0.1.0	-
	运行在以下环境
	应用	kay_framework_project	kay_framework	0.2.0	-
	运行在以下环境
	应用	kay_framework_project	kay_framework	0.3.0	-
	运行在以下环境
	应用	kay_framework_project	kay_framework	0.8.0	-
	运行在以下环境
	应用	kay_framework_project	kay_framework	1.0.0	-
	运行在以下环境
	应用	openid	openid4java	*		Up to (including) 0.9.5.593
	运行在以下环境
	应用	openid	openid4java	0.9.2	-
	运行在以下环境
	应用	openid	openid4java	0.9.3	-
	运行在以下环境
	应用	openid	openid4java	0.9.4.339	-
	运行在以下环境
	应用	redhat	jboss_enterprise_application_platform	5.1.0	-
	运行在以下环境
	应用	redhat	jboss_enterprise_application_platform	5.1.1	-
	运行在以下环境
	应用	redhat	jboss_enterprise_application_platform	5.1.2	-
	运行在以下环境
	系统	debian_10	openid4java	*		Up to (excluding) 0.9.6.662-1
	运行在以下环境
	系统	debian_11	openid4java	*		Up to (excluding) 0.9.6.662-1
	运行在以下环境
	系统	debian_12	openid4java	*		Up to (excluding) 0.9.6.662-1
	运行在以下环境
	系统	debian_sid	openid4java	*		Up to (excluding) 0.9.6.662-1