CB-K20/1161 Update 12
Risikostufe 3
Titel:Red Hat JBoss Enterprise Application Platform: Schwachstelle ermöglicht SQL-InjectionDatum:01.03.2022Software:Red Hat JBoss Enterprise Application Platform < 7.3.3, Red Hat Enterprise Linux, Debian Linux, SUSE LinuxPlattform:LinuxAuswirkung:Manipulation von DateienRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2020-25638Bezug:
Beschreibung
JBoss Enterprise Application Platform ist eine skalierbare Plattform für Java-Anwendungen, inklusive JBoss Application Server, JBoss Hibernate und Boss Seam.
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat JBoss Enterprise Application Platform für eine SQL-Injection ausnutzen.
Quellen:
- RedHat Security Advisory vom 2020-11-23
- RedHat Security Advisory vom 2020-11-23
- Red Hat Security Advisory RHSA-2020:5254 vom 2020-11-30
- Red Hat Security Advisory RHSA-2020:5302 vom 2020-12-01
- Red Hat Security Advisory RHSA-2020:5340 vom 2020-12-03
- Red Hat Security Advisory RHSA-2020:5341 vom 2020-12-03
- Red Hat Security Advisory RHSA-2020:5342 vom 2020-12-03
- Red Hat Security Advisory RHSA-2020:5344 vom 2020-12-03
- Red Hat Security Advisory RHSA-2020:5361 vom 2020-12-16
- Red Hat Security Advisory RHSA-2020:5533 vom 2020-12-15
- Red Hat Security Advisory RHSA-2020:5388 vom 2021-01-07
- Red Hat Security Advisory RHSA-2021:0292 vom 2021-02-02
- Red Hat Security Advisory RHSA-2021:0603 vom 2021-02-17
- Red Hat Security Advisory RHSA-2021:0600 vom 2021-02-17
- Debian Security Advisory DSA-4908 vom 2021-04-30
- Red Hat Security Advisory RHSA-2021:2039 vom 2021-05-19
- Red Hat Security Advisory RHSA-2021:2562 vom 2021-06-29
- Red Hat Security Advisory RHSA-2021:2561 vom 2021-06-29
- Red Hat Security Advisory RHSA-2021:3140 vom 2021-08-11
- SUSE Security Update SUSE-SU-2022:0225-1 vom 2022-01-28
- SUSE Security Update SUSE-SU-2022:0593-1 vom 2022-02-28