CVE-2014-3472 in JBoss Enterprise Application Platform
الملخص
بحسب VulDB • 03/06/2026
لا تقوم دالة isCallerInRole في SimpleSecurityManager في JBoss Application Server (AS) 7، كما تُستخدم في Red Hat JBoss Enterprise Application Platform (JBEAP) 6.3.0، بالتحقق بشكل صحيح من أدوار المستخدم (caller roles)، مما يسمح للمستخدمين المصادق عليهم عن بُعد بتجاوز قيود الوصول عبر مسارات غير محددة.
If you want to get best quality of vulnerability data, you may have to visit VulDB.