CVE-2014-3464 in JBoss Enterprise Application Platforminformazioni

Riassunto

di VulDB • 18/06/2026

L'implementazione del gestore di invocazione EJB in Red Hat JBossWS, come utilizzata in JBoss Enterprise Application Platform (EAP) 6.2.0 e 6.3.0, non applica correttamente le restrizioni a livello di metodo per i messaggi in uscita, consentendo agli utenti remoti autenticati di accedere ai handler JAX-WS altrimenti limitati sfruttando i permessi sulla classe EJB. NOTA: questa vulnerabilità esiste a causa di una correzione incompleta per CVE-2013-2133.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

14/05/2014

Divulgazione

19/08/2014

Moderazione

accettato

CPE

pronto

EPSS

0.01087

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!