CB-K20/1161 Update 8
Risikostufe 3
Titel:Red Hat JBoss Enterprise Application Platform: Schwachstelle ermöglicht SQL-InjectionDatum:19.05.2021Software:Red Hat JBoss Enterprise Application Platform < 7.3.3, Red Hat Enterprise Linux, Debian LinuxPlattform:LinuxAuswirkung:Manipulation von DateienRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2020-25638Bezug:
Beschreibung
JBoss Enterprise Application Platform ist eine skalierbare Plattform für Java-Anwendungen, inklusive JBoss Application Server, JBoss Hibernate und Boss Seam.
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat JBoss Enterprise Application Platform für eine SQL-Injection ausnutzen.
Quellen:
- RedHat Security Advisory vom 2020-11-23
- RedHat Security Advisory vom 2020-11-23
- Red Hat Security Advisory RHSA-2020:5254 vom 2020-11-30
- Red Hat Security Advisory RHSA-2020:5302 vom 2020-12-01
- Red Hat Security Advisory RHSA-2020:5340 vom 2020-12-03
- Red Hat Security Advisory RHSA-2020:5341 vom 2020-12-03
- Red Hat Security Advisory RHSA-2020:5342 vom 2020-12-03
- Red Hat Security Advisory RHSA-2020:5344 vom 2020-12-03
- Red Hat Security Advisory RHSA-2020:5361 vom 2020-12-16
- Red Hat Security Advisory RHSA-2020:5533 vom 2020-12-15
- Red Hat Security Advisory RHSA-2020:5388 vom 2021-01-07
- Red Hat Security Advisory RHSA-2021:0292 vom 2021-02-02
- Red Hat Security Advisory RHSA-2021:0603 vom 2021-02-17
- Red Hat Security Advisory RHSA-2021:0600 vom 2021-02-17
- Debian Security Advisory DSA-4908 vom 2021-04-30
- Red Hat Security Advisory RHSA-2021:2039 vom 2021-05-19