CVE-2014-3464 in JBoss Enterprise Application Platforminformação

Sumário

de VulDB • 28/05/2026

L'implementazione del gestore di invocazione EJB in Red Hat JBossWS, come utilizzata in JBoss Enterprise Application Platform (EAP) 6.2.0 e 6.3.0, non applica correttamente le restrizioni a livello di metodo per i messaggi in uscita, consentendo agli utenti remoti autenticati di accedere ai handler JAX-WS altrimenti limitati sfruttando i permessi sulla classe EJB. NOTA: questa vulnerabilità esiste a causa di una correzione incompleta per CVE-2013-2133.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

14/05/2014

Divulgação

19/08/2014

Moderação

aceite

Entrada

VDB-67395

CPE

pronto

EPSS

0.01087

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!