Vigil@nce - Hibernate Validator : élévation de privilèges via ReflectionHelper
octobre 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut utiliser ReflectionHelper de Hibernate
Validator, afin d’élever ses privilèges.
– Produits concernés : RHEL, Red Hat JBoss EAP, Unix (plateforme)
– Gravité : 2/4
– Date création : 24/09/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Hibernate Validator permet de définir des contraintes
sur une application.
Cependant, une application déployée peut employer
Org.hibernate.validator.util.ReflectionHelper pour accéder aux
autres applications du conteneur.
Un attaquant peut donc utiliser ReflectionHelper de Hibernate
Validator, afin d’élever ses privilèges.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET