الثغرات ›

CVE-2010-1428

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة تجاوز المصادقة في واجهة إدارة JBoss عبر التلاعب بأفعال HTTP

                    نُشر: May 25, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Red Hat JBoss Information Disclosure Vulnerability — Unauthenticated access to the JBoss Application Server Web Console (/web-console) is blocked by default. However, it was found that this block was incomplete, and only blocked GET and POST HTTP verbs. A remote attacker could use this flaw to gain access to sensitive information.

🤖 ملخص AI

Red Hat JBoss Application Server Web Console was vulnerable to unauthenticated access through HTTP verbs other than GET and POST, allowing remote attackers to bypass authentication controls. This information disclosure vulnerability could expose sensitive configuration and operational data.

📄 الوصف (العربية)

ثغرة الكشف عن المعلومات في Red Hat JBoss تسمح بالوصول غير المصرح به إلى وحدة التحكم عبر الويب من خلال استخدام أفعال HTTP بديلة مثل PUT و DELETE و HEAD. يمكن للمهاجمين البعيدين استخراج بيانات حساسة حول تكوين الخادم والتطبيقات المنشورة والمعلومات الأمنية الأخرى.

🤖 ملخص تنفيذي (AI)

خادم تطبيقات Red Hat JBoss كان عرضة للوصول غير المصرح به إلى وحدة التحكم عبر أفعال HTTP أخرى غير GET و POST. يمكن للمهاجمين البعيدين الالتفاف حول عناصر التحكم في المصادقة والوصول إلى البيانات الحساسة.

🤖 التحليل الذكي آخر تحليل: Apr 30, 2026 20:00

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government energy telecom

🎯 تقنيات MITRE ATT&CK

T1190 T1133 T1040

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade Red Hat JBoss Application Server to patched versions immediately. Implement network-level access controls restricting access to /web-console to authorized administrators only. Apply HTTP verb filtering at the web server level to block non-standard HTTP methods. Monitor access logs for suspicious activity targeting the web console.

🔧 خطوات المعالجة (العربية)

قم بترقية خادم تطبيقات Red Hat JBoss إلى الإصدارات المصححة فوراً. طبق عناصر تحكم الوصول على مستوى الشبكة لتقييد الوصول إلى /web-console للمسؤولين المصرح لهم فقط. طبق تصفية أفعال HTTP على مستوى خادم الويب لحظر الطرق غير القياسية. راقب سجلات الوصول للنشاط المريب الموجه نحو وحدة التحكم.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 SI-4

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.4.3

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Red Hat:JBoss

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS65.34%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-06-15

تاريخ النشر 2022-05-25

المصدر cisa_kev

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited ransomware

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2010-1428

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب