Программа:
JBoss AS 3.x
JBoss AS 4.x
JBoss Web Services (JBossWS) 1.x
Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации и выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в методе "setBaseDir()" в org.jboss.console.manager.DeploymentFileRepository. Атакующий может читать, записывать или удалять произвольные файлы, а также потенциально выполнить произвольный код с привилегиями пользователя JBoss.
