漏洞描述
Jboss是一个基于J2EE的开放源代码的应用服务器。JBoss是一个管理EJB的容器和服务器,支持EJB 1.1、EJB2.0和EJB3的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。在/invoker/JMXInvokerServlet允许访问时,JBossJMXInvokerServlet 存在反序列化漏洞,利用此漏洞可以执行任意系统命令。
Jboss反序列化漏洞(CVE-2015-7501)
PoC代码
暂无相关漏洞推荐
- POC CVE-2010-1429: Red Hat JBoss Enterprise Application Platform - Sensitive Information Disclosure
- POC CVE-2017-12149: Jboss Application Server - Remote Code Execution
- POC CVE-2010-1871: JBoss CVE-2010-1871
- POC CVE-2017-12149: Java/Jboss Deserialization [RCE]
- POC CVE-2017-7504: JBoss 4.x JBossMQ JMS 反序列化漏洞
- POC jmx-default-password: JBoss JMX Console Weak Credential
- POC jboss-xml-console-unauthorized: JBoss JMX Console Weak Credential Discovery
- POC jboss-jbpm-default-login: JBoss jBPM Administration Console Default Login - Detect
- POC jmx-default-login: JBoss JMX Console Weak Credential Discovery
- POC jboss-seam-debug-page: Jboss Seam Debug Page Enabled
- POC jboss-web-service: JBoss Web Service Console - Detect
- (CVE-2025-2251)WildFly和JBoss EAP EJB远程调用反序列化漏洞导致远程代码执行
- JBOSS EAP/AS Remoting Unified Invoker 远程代码执行漏洞