Alertas de seguridad

Inyección de expresiones arbitrarias y ejecución de código sin autenticación

JBoss RichFaces 453 a 4517 permite a atacantes remotos inyectar un mapeador variable de lenguaje de expresión arbitrario (EL) y ejecutar código Java sin necesidad de autenticación, la ejecución se realiza a través de una solicitud de recursos de MediaOutputResource, también conocido como RF-14309.

vulnerabilidad JBoss RichFaces

Productos no afectados

  • Red Hat JBoss EAP 5.2
  • Red Hat JBoss Data Virtualization 6.4
  • Red Hat JBoss BRMS 5.3
  • Red Hat JBoss Operations Network 3.3