감사 팀이 JMXInvoker 서블릿 보안 액세스에 대한 우려를 제기했습니다. 우리의 테스트 기간 동안JBOSS JMXInvokerServlet 보안 액세스 문제
는 "우리는 취약점 스캔을 수행하고 JMXInvokerSerlet에 인증이 필요하지 않은 JBoss 서버를 확인했다. 업로드하고 서버에 임의의 JSP 페이지를 실행하기 위해이을 악용 할 수 있습니다. 우리는 // 서버 이름 : 8080/호출자/JMXInvokerServlet는 "아무도 무단 액세스를 가질 수 있도록 보안 HTTP"누군가가 우리가 할 수있는 솔루션을 제안하는 데 도움이 수
"이 취약점을 악용 할 수 없습니다.
빠른 응답을 부탁드립니다.