Sicherheits-Update für JBoss Enterprise SOA verfügbar

Die Schwachstelle ist als weniger kritisch eingestuft. Sie lässt sich von außerhalb ausnutzen, um so genannte Cross-Site-Scripting-Angriffe auszuführen.

Bestimmte Eingaben in die scripting_chain-Applikation überprüft die Software nicht ausreichend, bevor diese an den Anwender zurückgegeben werden. Somit könnte sich beliebiger HTML- oder Script-Code in der Browser-Sitzung eines Anwenders ausführen lassen.

Die Schwachstelle ist in JBoss Enterprise SOQ Platform 5.x enthalten. Aktualisierte Pakete gibt es über das Red-Hat-Kunden-Portal: rhn.redhat.com (jdo)