CVE-2014-3464 in JBoss Enterprise Application Platforminfo

Zusammenfassung

von VulDB • 28.05.2026

Die Implementierung des EJB-Aufrufhandlers in Red Hat JBossWS, wie sie in JBoss Enterprise Application Platform (EAP) 6.2.0 und 6.3.0 verwendet wird, erzwingt die methodenbezogenen Einschränkungen für ausgehende Nachrichten nicht ordnungsgemäß, was es remote authentifizierten Benutzern ermöglicht, ansonsten eingeschränkte JAX-WS-Handler unter Ausnutzung der Berechtigungen für die EJB-Klasse zu accesses. HINWEIS: Diese Schwachstelle besteht aufgrund einer unvollständigen Korrektur für CVE-2013-2133.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

14.05.2014

Veröffentlichung

19.08.2014

Moderieren

akzeptiert

Eintrag

VDB-67395

CPE

bereit

EPSS

0.01087

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!