Novell Identity Manager a JBoss, Directory Traversal

Novell na svých stránkách zveřejnil informace o zranitelnosti v JBoss Application Server 4.0.x a Identity Manager UserApplication 3.0.x, která dovoluje vzdálenému útočníkovi čtení nebo zápis do souborů s právy JBoss AS uživatele. Chyba může vést až ke spuštění kódu útočníkem. V původním oznámení naleznete podrobný postup, jak zabezpečit zranitelné aplikace.