CVE-2014-3472 in JBoss Enterprise Application Platform
सारांश
द्वारा VulDB • 03/06/2026
SimpleSecurityManager में isCallerInRole फ़ंक्शन, जो JBoss Application Server (AS) 7 में उपयोग किया जाता है, और Red Hat JBoss Enterprise Application Platform (JBEAP) 6.3.0 में, कॉलर भूमिकाओं (caller roles) की उचित जांच नहीं करता है, जिससे दूरस्थ प्रमाणीकृत उपयोगकर्ता अनिर्दिष्ट वेक्टर के माध्यम से पहुँद प्रतिबंधों को पार कर सकते हैं।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.