中间件漏洞记录--5jBoss是一个基于J2EE的开发源代码的应用服务器。 JBoss代码遵循LGPL许可，可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器，支持EJB1.1、EJB 2.0和EJB3的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器，一般与Tomcat或Jetty绑定使用。默认端口:8080,9990目录一、JBoss JMXInvok

漏洞复现记录--1搭建环境容器可以直接从DockerHub使用dockerpullblueteamsteve/cve-2021-41773:no-cgid使用：dockerrun-dit-p8080:80blueteamsteve/cve-2021-41773:no-cgid访问：ip:8080