CNVD-2015-01270

Red Hat JBoss Enterprise Application Platform是一套开源、基于J2EE的中间件平台，它主要用于构建、部署和托管Java应用程序与服务。JBoss Application Server（AS，也称WildFly）是一款基于JavaEE的开源应用服务器；JacORB subsystem是其中的一个用于配置Java对象请求代理的子系统。 Red Hat JBoss EAP 6.2.0版本至6.3.2版本的RBAC组件的实现过程中存在安全漏洞，由于未能正确检查身份验证的条件，远程攻击者可借助Maintainer角色利用该漏洞添加和修改受限制的属性，取消属性的定义。