CVE-2014-3472 in JBoss Enterprise Application Platformजानकारी

सारांश

द्वारा VulDB • 03/06/2026

SimpleSecurityManager में isCallerInRole फ़ंक्शन, जो JBoss Application Server (AS) 7 में उपयोग किया जाता है, और Red Hat JBoss Enterprise Application Platform (JBEAP) 6.3.0 में, कॉलर भूमिकाओं (caller roles) की उचित जांच नहीं करता है, जिससे दूरस्थ प्रमाणीकृत उपयोगकर्ता अनिर्दिष्ट वेक्टर के माध्यम से पहुँद प्रतिबंधों को पार कर सकते हैं।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

14/05/2014

प्रकटीकरण

19/08/2014

प्रविष्टि

VDB-70657

EPSS

0.01681

गतिविधियाँ

बहुत कम

क्षेत्र

Government, Energy, ...

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!