Sun GlassFish Enterprise Server, Sun Java System Application Server

ソフト名：Sun GlassFish Enterprise Server 2.1/2.1.1/3.0.1, Sun Java System Application Server 9.1

回避策：アップデートにて対応

脆弱性：セキュリティ制限の回避, 例外処理エラー, 不正HTTPのリクエスト, 認証メカニズムの回避, ローカルコード実行

ソース：http://www.oracle.com/us/products/middleware/application-server/oracle-glassfish-server/index.html

http://developers.sun.com/appserver/

http://www.oracle.com/technetwork/topics/security/cpuapr2011-301950.html#AppendixSUNS

http://www.zerodayinitiative.com/advisories/ZDI-11-137/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0807

CVE：CVE-2011-0807

危険性：Medium Risk