A vulnerability in Red Hat JBoss Enterprise Application Platform's bouncycastle component (CVSS Base Score 7.5) allows an unauthenticated remote attacker to disclose information. The affected version is specifically Red Hat JBoss Enterprise Application Platform 7.4.24. A mitigation is available, but the article does not specify a fixed version or provide workaround details.
[WID-SEC-2026-1327] Red Hat JBoss Enterprise Application Platform (bouncycastle): Schwachstelle ermöglicht Offenlegung von Informationen CVSS Base Score 7.5 (hoch) CVSS Temporal Score 6.5 (mittel) Remoteangriff ja Datum 29.04.2026 Stand 30.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Produktbeschreibung JBoss Enterprise Application Platform ist eine skalierbare Plattform für Java-Anwendungen, inklusive JBoss Application Server, JBoss Hibernate und Boss Seam. Produkte 29.04.2026 Red Hat JBoss Enterprise Application Platform 7.4 Red Hat JBoss Enterprise Application Platform 7.4.24 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat JBoss Enterprise Application Platform ausnutzen, um Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben