Red Hat JBoss Application Server 安全漏洞

CNNVD-ID编号	CNNVD-202110-1475	CVE编号	CVE-2021-31380
发布时间	2021-10-19	更新时间	2021-10-20
漏洞类型	其他	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	N/A

漏洞介绍

Red Hat JBoss Application Server是美国红帽（Red Hat）公司的一款基于Java EE的开源的应用服务器。该产品具有启动超快、轻量、模块化设计、热部署和并行部署、简洁管理、域管理及第一类元件等特性。 JBoss Application Server 存在安全漏洞，远程攻击者可利用该漏洞通过发送一个特制的查询，使web服务器在HTTP响应中泄露敏感信息。

漏洞补丁

目前厂商已发布升级了Red Hat JBoss Application Server 安全漏洞的补丁，Red Hat JBoss Application Server 安全漏洞的补丁获取链接： https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11248&actp=METADATA。