← Menace / CVE-2010-0738
CVE-2010-0738
Moyenne Ransomware
Red Hat JBoss Authentication Bypass Vulnerability.
Red Hat · JBoss
Exploitabilité (EPSS)
79.4 %
percentile mondial 100
Sévérité (CVSS)
5.3
CVSS v3.1
Ajoutée au KEV
25 mai 2022
échéance CISA · 15 juin 2022
Description
The JMX-Console web application in JBossAs in Red Hat JBoss Enterprise Application Platform performs access control only for the GET and POST methods, which allows remote attackers to send requests to this application's GET handler by using a different method.
Action requise (CISA)
Apply updates per vendor instructions.
Familles de faiblesses
CWE-264 · CWE-264
Signal de priorisation (inspiré SSVC)
Examiner rapidement
Exploitation
Active (catalogue KEV)
Active (catalogue KEV)
Automatisable
Oui
Oui
Impact technique
Partiel
Partiel
Orientation, pas une décision : le 4ᵉ facteur SSVC (impact mission/société) dépend du contexte de votre organisation. Méthode ↗