VULHUB ™

Red Hat JBoss Enterprise Application Platform（EAP）是美国红帽（Red Hat）公司的一套开源、基于J2EE的中间件平台。该平台主要用于构建、部署和托管Java应用程序与服务。 JBoss EAP 5.1.2版本中的EC2 Amazon Machine Image (AMI)中存在安全漏洞，该漏洞源于程序对/var/cache/jboss-ec2-eap/目录使用不安全的全局可读权限。本地攻击者可通过读取目录下的文件利用该漏洞读取敏感信息如Amazon Web Services (AWS)证书。

Red Hat JBoss Enterprise Application Platform（EAP）是美国红帽（Red Hat）公司的一套开源、基于J2EE的中间件平台。该平台主要用于构建、部署和托管Java应用程序与服务。 JBoss EAP 5.1.2版本中的EC2 Amazon Machine Image (AMI)中存在安全漏洞，该漏洞源于程序对/var/cache/jboss-ec2-eap/目录使用不安全的全局可读权限。本地攻击者可通过读取目录下的文件利用该漏洞读取敏感信息如Amazon Web Services (AWS)证书。