En mi organización encontré servidores que ejecutan JBoss Web / 7.0.13.Final y JBoss Web / 7.0.12.Final.
No pude encontrar vulnerabilidades de seguridad para las versiones de este servidor, pero me parecen antiguas.
¿Cómo puedo encontrar las vulnerabilidades de seguridad web de JBoss (CVE, etc.)? Entendí que JBoss Web se basa en Apache y Tomcat. ¿La versión web de JBoss x.y.z tiene las mismas vulnerabilidades que Tomcat x.y.z?
Tenga en cuenta que esta no es la pregunta general común acerca de cómo encontrar CVE para algunos productos, sino específicamente acerca de JBoss Web. Si se puede encontrar el CPE para las vulnerabilidades de JBoss Web, o para proporcionar una referencia a la vulnerabilidad de JBoss Web, será de ayuda. No pude encontrar esas vulnerabilidades en NIST y en todos los recursos clásicos.