Apache Lucene は認証されていないユーザから操作可能なオブジェクトを受け入れる脆弱性が発見されました。
この脆弱性を利用して、攻撃者は悪意のあるオブジェクトを構成することが可能なため、これによりサーバ上で任意のコードを実行することが可能になります。

JBoss EAP 7 には直接の影響はありませんが、脆弱性が存在するライブラリが含まれています。
このライブラリをアプリケーションにて利用された場合には影響を受けることになります。


詳細は、関連情報のサイトをご覧ください。