В JBoss jBPM найдены уязвимости, которые позволяют удаленному пользователю получить потенциально важные данные и выполнить произвольные приложения на системе, сообщает CNews.ru.
Уязвимость существует в поддержке HSQLDB. Удаленный пользователь может выполнить произвольные приложения на системе с п
ивилегиями JBoss-процесса. Также уязвимость обнаружена в классе org.jboss.web.WebServer. Удаленный пользователь может с помощью специально сформированного HTTP-запроса получить потенциально важные системные данные.
Уязвимо ПО JBoss jBPM 2.0. Для решения проблемы установите последнюю версию (2.0.1) с сайта производителя.