CVE-2014-3464 in JBoss Enterprise Application Platform
Riassunto
di VulDB • 18/06/2026
L'implementazione del gestore di invocazione EJB in Red Hat JBossWS, come utilizzata in JBoss Enterprise Application Platform (EAP) 6.2.0 e 6.3.0, non applica correttamente le restrizioni a livello di metodo per i messaggi in uscita, consentendo agli utenti remoti autenticati di accedere ai handler JAX-WS altrimenti limitati sfruttando i permessi sulla classe EJB. NOTA: questa vulnerabilità esiste a causa di una correzione incompleta per CVE-2013-2133.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.