Podatność CVE-2012-2672


Publikacja: 2012-06-16   Modyfikacja: 2012-06-17

Opis:
Oracle Mojarra 2.1.7 does not properly "clean up" the FacesContext reference during startup, which allows local users to obtain context information an access resources from another WAR file by calling the FacesContext.getCurrentInstance function.

CVSS2 => (AV:L/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
2.1/10
2.9/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Oracle -> Mojarra 

 Referencje:
https://issues.jboss.org/browse/JBPAPP-9197
http://xforce.iss.net/xforce/xfdb/76179
http://www.openwall.com/lists/oss-security/2012/06/07/3
http://www.openwall.com/lists/oss-security/2012/06/07/2
http://secunia.com/advisories/51607
http://secunia.com/advisories/49284
http://rhn.redhat.com/errata/RHSA-2012-1594.html
http://rhn.redhat.com/errata/RHSA-2012-1592.html
http://rhn.redhat.com/errata/RHSA-2012-1591.html
http://java.net/jira/browse/JAVASERVERFACES-2436

Copyright 2024, cxsecurity.com

 

Back to Top