Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

CB-K20/1161

Risikostufe 3

Titel:Red Hat JBoss Enterprise Application Platform: Schwachstelle ermöglicht SQL-InjectionDatum:24.11.2020Software:Red Hat JBoss Enterprise Application Platform < 7.3.3Plattform:LinuxAuswirkung:Manipulation von DateienRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2020-25638Bezug:

Beschreibung

JBoss Enterprise Application Platform ist eine skalierbare Plattform für Java-Anwendungen, inklusive JBoss Application Server, JBoss Hibernate und Boss Seam.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat JBoss Enterprise Application Platform für eine SQL-Injection ausnutzen.

Quellen: