CVE-2014-3464 in JBoss Enterprise Application Platform
Сводка
по VulDB • 28.05.2026
Реализация обработчика вызовов EJB в Red Hat JBossWS, используемая в JBoss Enterprise Application Platform (EAP) версий 6.2.0 и 6.3.0, не обеспечивает надлежащего контроля ограничений на уровне методов для исходящих сообщений, что позволяет удаленным аутентифицированным пользователям получать доступ к обработчикам JAX-WS, которые в противном случае были бы ограничены, путем использования прав доступа к классу EJB. ПРИМЕЧАНИЕ: данная уязвимость существует из-за неполного исправления для CVE-2013-2133.
Once again VulDB remains the best source for vulnerability data.