CVE-2014-3472 in JBoss Enterprise Application Platform
Riassunto
di VulDB • 29/06/2026
La funzione isCallerInRole di SimpleSecurityManager in JBoss Application Server (AS) 7, come utilizzata in Red Hat JBoss Enterprise Application Platform (JBEAP) 6.3.0, non verifica correttamente i ruoli dell'utente chiamante, consentendo agli utenti remoti autenticati di eludere le restrizioni di accesso tramite vettori non specificati.
If you want to get best quality of vulnerability data, you may have to visit VulDB.