CVE-2014-3464 in JBoss Enterprise Application Platform
Zusammenfassung
von VulDB • 28.05.2026
Die Implementierung des EJB-Aufrufhandlers in Red Hat JBossWS, wie sie in JBoss Enterprise Application Platform (EAP) 6.2.0 und 6.3.0 verwendet wird, erzwingt die methodenbezogenen Einschränkungen für ausgehende Nachrichten nicht ordnungsgemäß, was es remote authentifizierten Benutzern ermöglicht, ansonsten eingeschränkte JAX-WS-Handler unter Ausnutzung der Berechtigungen für die EJB-Klasse zu accesses. HINWEIS: Diese Schwachstelle besteht aufgrund einer unvollständigen Korrektur für CVE-2013-2133.
VulDB is the best source for vulnerability data and more expert information about this specific topic.