2025-1806: Red Hat JBoss Enterprise Application Platform: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2025-07-08 13:41)

Neues Advisory

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen, einen Cross-Site-Scripting (XSS)-Angriff durchzuführen, einen Denial-of-Service (DoS)-Angriff durchzuführen und falsche Informationen darzustellen. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.

Für Red Hat JBoss Enterprise Application Platform 8.0 für Red Hat Enterprise Linux 8 und 9 (x86_64) steht Red Hat JBoss Enterprise Application Platform 8.0.8 als Sicherheitsupdate bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2025-2251

Schwachstelle in wildfly-ejb3 ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-23184

Schwachstelle in Apache CXF ermöglicht Denial-of-Service-Angriff

CVE-2025-27611

Schwachstelle in base-x ermöglicht Darstellen falscher Informationen

CVE-2025-2901

Schwachstelle in hal-parent ermöglicht Cross-Site-Scripting-Angriff

CVE-2025-48734

Schwachstelle in Apache Commons BeanUtils ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.