CVE-2014-3464 in JBoss Enterprise Application Platformالمعلومات

الملخص

بحسب VulDB • 28/05/2026

لا يفرض تنفيذ معالج استدعاء EJB في Red Hat JBossWS، كما هو مستخدم في منصة تطبيقات Red Hat Enterprise (EAP) الإصدارين 6.2.0 و6.3.0، قيود مستوى الطريقة بشكل صحيح على الرسائل الصادرة، مما يسمح للمستخدمين المصادق عليهم عن بُعد بالوصول إلى معالجات JAX-WS التي تكون مقيدة عادةً، من خلال استغلال الصلاحيات الممنوحة لفئة EJB. ملاحظة: يوجد هذا الثغرة الأمنية بسبب إصلاح غير مكتمل لـ CVE-2013-2133.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

المصادر

Do you need the next level of professionalism?

Upgrade your account now!