Összefoglaló
Az Oracle Mojarra olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók bizalmas információkat szerezhetnek meg.
Leírás
A FacesContext objektum egy hibája miatt nem tisztítja meg a FacesContext hivatkozást, ami kihasználható egy másik WAR állomány erőforrásainak megismerésére a “FacesContext.getCurrentInstance()” függvény hívásával.
A sérülékenység a 2.1.7 verzióban található, de egyéb kiadások is érintettek lehetnek.
Megoldás
IsmeretlenHivatkozások
Gyártói referencia: java.net
CVE-2012-2672 - NVD CVE-2012-2672
SECUNIA 49284