CVE-2014-3472 in JBoss Enterprise Application Platform
Zusammenfassung
von VulDB • 31.05.2026
Die Funktion isCallerInRole in SimpleSecurityManager in JBoss Application Server (AS) 7, wie sie in Red Hat JBoss Enterprise Application Platform (JBEAP) 6.3.0 verwendet wird, überprüft Aufruferrollen nicht ordnungsgemäß, was es entfernten, authentifizierten Benutzern ermöglicht, Zugriffsbeschränkungen über nicht näher spezifizierte Vektoren zu umgehen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.