NVD

Id
45944  
Name
CVE-2012-4572  
Description
Red Hat JBoss Enterprise Application Platform (EAP) before 6.1.0 and JBoss Portal before 6.1.0 does not load the implementation of a custom authorization module for a new application when an implementation is already loaded and the modules share class names, which allows local users to control certain applications" authorization decisions via a crafted application.  
Reject
 
CVSS Version
2  
CVSS Score
3.7  
Severity
Low  
CVSS Base Score
3.7  
CVSS Impact Subscore
6.4  
CVSS Exploit Subscore
1.9  
CVSS Vector
(AV:L/AC:H/Au:N/C:P/I:P/A:P)  
Pub Date
2017-01-19  
Published
2013-10-28  
Modified Date
2013-10-30  
Seq
2012-4572  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
230875 45944 CVE-2012-4572 RHSA-2013:0833  View
230876 45944 CVE-2012-4572 RHSA-2013:0834  View
230877 45944 CVE-2012-4572 RHSA-2013:1437  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
23349 JVNDB-2013-004924 Red Hat JBoss Enterprise Application Platform および JBoss Portal における特定のアプリケーションの認証の決定を制御される脆弱性 Red Hat JBoss Enterprise Application Platform (EAP) および JBoss Portal は、実装が既にロードされているおよびモジュールがクラス名を共有している場合、新しいアプリケーションのカスタム認証モジュールの実装をロードしないため、特定のアプリケーションの認証の決定を制御される脆弱性が存在します。 CVE-2012-4572 57810 CVE-2012-4572 45944 3.7 http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004924.html 2013-05-20 2013-10-30 View