CVE-2014-3464 in JBoss Enterprise Application Platform
要約
〜によって VulDB • 2026年05月25日
Red Hat JBossWS(JBoss Enterprise Application Platform (EAP) 6.2.0 および 6.3.0 で使用されているもの)における EJB 呼び出しハンドラの実装は、送信メッセージに対するメソッドレベルの制限を適切に強制しないため、リモート認証済みユーザーが EJB クラスへの権限を利用することで、本来制限されている JAX-WS ハンドラにアクセスできる。注意: この脆弱性は CVE-2013-2133 の不完全な修正に起因して存在する。
If you want to get best quality of vulnerability data, you may have to visit VulDB.