CVE-2014-3464 in JBoss Enterprise Application Platform
الملخص
بحسب VulDB • 28/05/2026
لا يفرض تنفيذ معالج استدعاء EJB في Red Hat JBossWS، كما هو مستخدم في منصة تطبيقات Red Hat Enterprise (EAP) الإصدارين 6.2.0 و6.3.0، قيود مستوى الطريقة بشكل صحيح على الرسائل الصادرة، مما يسمح للمستخدمين المصادق عليهم عن بُعد بالوصول إلى معالجات JAX-WS التي تكون مقيدة عادةً، من خلال استغلال الصلاحيات الممنوحة لفئة EJB. ملاحظة: يوجد هذا الثغرة الأمنية بسبب إصلاح غير مكتمل لـ CVE-2013-2133.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.