CVE-2014-3472 in JBoss Enterprise Application Platformالمعلومات

الملخص

بحسب VulDB • 03/06/2026

لا تقوم دالة isCallerInRole في SimpleSecurityManager في JBoss Application Server (AS) 7، كما تُستخدم في Red Hat JBoss Enterprise Application Platform (JBEAP) 6.3.0، بالتحقق بشكل صحيح من أدوار المستخدم (caller roles)، مما يسمح للمستخدمين المصادق عليهم عن بُعد بتجاوز قيود الوصول عبر مسارات غير محددة.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

14/05/2014

إفشاء

19/08/2014

الاعتدال

تمت الموافقة

إدخال

VDB-70657

EPSS

0.01681

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!