CVE-2014-3464 in JBoss Enterprise Application Platforminformation

Résumé

par VulDB • 28/05/2026

L'implémentation du gestionnaire d'appel EJB dans Red Hat JBossWS, telle qu'utilisée dans JBoss Enterprise Application Platform (EAP) 6.2.0 et 6.3.0, n'applique pas correctement les restrictions au niveau des méthodes pour les messages sortants, ce qui permet aux utilisateurs authentifiés distants d'accéder aux handlers JAX-WS autrement restreints en exploitant les autorisations de la classe EJB. REMARQUE : cette vulnérabilité existe en raison d'une correction incomplète pour CVE-2013-2133.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

14/05/2014

Divulgation

19/08/2014

Modérer

accepté

Entrée

VDB-67395

CPE

prêt

EPSS

0.01087

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!