CVE-2014-3472 in JBoss Enterprise Application Platforminfo

Zusammenfassung

von VulDB • 31.05.2026

Die Funktion isCallerInRole in SimpleSecurityManager in JBoss Application Server (AS) 7, wie sie in Red Hat JBoss Enterprise Application Platform (JBEAP) 6.3.0 verwendet wird, überprüft Aufruferrollen nicht ordnungsgemäß, was es entfernten, authentifizierten Benutzern ermöglicht, Zugriffsbeschränkungen über nicht näher spezifizierte Vektoren zu umgehen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

14.05.2014

Veröffentlichung

19.08.2014

Moderieren

akzeptiert

Eintrag

VDB-70657

CPE

bereit

EPSS

0.01681

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!