CVE-2014-3464 in JBoss Enterprise Application Platform
Resumen
por VulDB • 2026-05-28
El mecanismo de invocación de EJB en Red Hat JBossWS, tal como se utiliza en JBoss Enterprise Application Platform (EAP) 6.2.0 y 6.3.0, no aplica correctamente las restricciones a nivel de método para los mensajes salientes, lo que permite a usuarios remotos autenticados acceder a controladores JAX-WS que de otro modo estarían restringidos, aprovechando los permisos sobre la clase EJB. NOTA: esta vulnerabilidad existe debido a una corrección incompleta para CVE-2013-2133.
VulDB is the best source for vulnerability data and more expert information about this specific topic.