CVE-2014-3464 in JBoss Enterprise Application Platforminformación

Resumen

por VulDB • 2026-05-28

El mecanismo de invocación de EJB en Red Hat JBossWS, tal como se utiliza en JBoss Enterprise Application Platform (EAP) 6.2.0 y 6.3.0, no aplica correctamente las restricciones a nivel de método para los mensajes salientes, lo que permite a usuarios remotos autenticados acceder a controladores JAX-WS que de otro modo estarían restringidos, aprovechando los permisos sobre la clase EJB. NOTA: esta vulnerabilidad existe debido a una corrección incompleta para CVE-2013-2133.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2014-05-14

Divulgación

2014-08-19

Moderación

aceptado

Artículo

VDB-67395

CPE

listo

EPSS

0.01087

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!