JBoss Seam 2

Die Schwachstelle steckt in JBoss Seam 2, einem Anwendungs-Framework, das in der JBoss Enterprise Application Platform für Red Hat Linux zum Einsatz kommt. Ursache ist eine fehlende Bereinigung von Eingaben, die als Ausdrücke der JBoss Expression Language (EL) verarbeitet werden. Ein Angreifer kann über eine präparierte, also gezielt manipulierte URL eigene EL-Ausdrücke einschleusen, die die Anwendung anschließend auswertet. Auf diesem Weg lässt sich aus der Ferne beliebiger Code auf dem betroffenen Server ausführen, ohne dass eine vorherige Anmeldung nötig ist. Dadurch kann der Angreifer eigene Befehle auf dem System ausführen und es übernehmen. Ausnutzbar ist die Lücke allerdings nur dann, wenn der Java Security Manager nicht korrekt konfiguriert ist – ist diese Schutzkomponente sachgerecht eingerichtet, greift der Angriff nicht. Betroffen sind Server, die das verwundbare Framework in der genannten Plattform einsetzen.