Red Hat JBoss A-MQ 跨站请求伪造漏洞 CVE-2015-5182 CNNVD-201709-1163

6.8 AV AC AU C I A
发布: 2017-09-25
修订: 2023-02-13

Red Hat JBoss A-MQ是美国红帽(Red Hat)公司的一套开源的消息传递平台。该平台用于集成应用程序、终端和设备,并提供各种消息传递模式以支持实时消息传递。jolokia API是其中的一个JMX远程管理接口。 Red Hat JBoss A-MQ中的jolokia API存在跨站请求伪造漏洞。远程攻击者可利用该漏洞以用户身份执行应用程序代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息