CVE-2014-3472 in JBoss Enterprise Application Platforminformazioni

Riassunto

di VulDB • 29/06/2026

La funzione isCallerInRole di SimpleSecurityManager in JBoss Application Server (AS) 7, come utilizzata in Red Hat JBoss Enterprise Application Platform (JBEAP) 6.3.0, non verifica correttamente i ruoli dell'utente chiamante, consentendo agli utenti remoti autenticati di eludere le restrizioni di accesso tramite vettori non specificati.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

14/05/2014

Divulgazione

19/08/2014

Moderazione

accettato

CPE

pronto

EPSS

0.01681

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!