RHEL 6のRed Hat JBoss Web Server 5.0およびRHEL 7のRed Hat JBoss Web Server 5.0の更新プログラムが利用可能になりました。Red Hat製品セキュリティは、このリリースがセキュリティに及ぼす影響を重要度中と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。Red Hat JBoss Web Serverは、Java Webアプリケーションをホスティングするための完全に統合され認定されたコンポーネントのセットです。Apache Tomcat Servletコンテナ、JBoss HTTP Connector（mod_cluster）、Apache TomcatのPicketLink Vault拡張機能、Tomcat Nativeライブラリで構成されています。Red Hat JBoss Web Server 5.0 Service Pack 2のこのリリースはRed Hat JBoss Web Server 5.0 Service Pack 1の置き換えとして機能し、「参照」でリンクされたリリースノートに記載されているバグ修正プログラムが含まれています。セキュリティ修正プログラム：* tomcat：CORSフィルターの安全でないデフォルトがすべてのオリジンに対して「supportsCredentials」を有効化（CVE-2018-8014）* tomcat：WebSocketクライアントでホスト名が検証されない（CVE-2018-8034）影響、CVSSスコア、謝辞、その他の関連情報を含むセキュリティの問題の詳細については、「参照」セクションに記載されているCVEのページを参照してください。

検出

RHEL 6/7：Red Hat JBoss Web Server 5.0 Service Pack 2（RHSA-2019:0451）

critical Nessus プラグイン ID 122606

バージョン 1.6