CVE-2014-3464 in JBoss Enterprise Application Platform情報

要約

〜によって VulDB • 2026年05月25日

Red Hat JBossWS(JBoss Enterprise Application Platform (EAP) 6.2.0 および 6.3.0 で使用されているもの)における EJB 呼び出しハンドラの実装は、送信メッセージに対するメソッドレベルの制限を適切に強制しないため、リモート認証済みユーザーが EJB クラスへの権限を利用することで、本来制限されている JAX-WS ハンドラにアクセスできる。注意: この脆弱性は CVE-2013-2133 の不完全な修正に起因して存在する。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2014年05月14日

モデレーション

承諾済み

エントリ

VDB-67395

EPSS

0.01087

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!