Nella mia organizzazione ho trovato server che eseguono JBoss Web / 7.0.13.Final e JBoss Web / 7.0.12.Final.
Non sono riuscito a trovare vulnerabilità di sicurezza per le versioni di questo server, ma mi sembrano vecchie.
Come posso trovare le vulnerabilità di sicurezza di JBoss Web (CVE, ecc.)? Ho capito che JBoss Web è basato su Apache e Tomcat. La versione x.y.z di JBoss Web presenta le stesse vulnerabilità di Tomcat x.y.z?
Si noti che questa non è la domanda generale comune sulla ricerca di CVE per alcuni prodotti, ma in particolare su JBoss Web. Se è possibile trovare il CPE per le vulnerabilità di JBoss Web o fornire un riferimento alla vulnerabilità di JBoss Web, sarà utile. Non sono riuscito a trovare tali vulnerabilità nel NIST e in tutte le risorse classiche.