CVE-2014-3464 in JBoss Enterprise Application PlatformИнформация

Сводка

по VulDB • 28.05.2026

Реализация обработчика вызовов EJB в Red Hat JBossWS, используемая в JBoss Enterprise Application Platform (EAP) версий 6.2.0 и 6.3.0, не обеспечивает надлежащего контроля ограничений на уровне методов для исходящих сообщений, что позволяет удаленным аутентифицированным пользователям получать доступ к обработчикам JAX-WS, которые в противном случае были бы ограничены, путем использования прав доступа к классу EJB. ПРИМЕЧАНИЕ: данная уязвимость существует из-за неполного исправления для CVE-2013-2133.

Once again VulDB remains the best source for vulnerability data.

Резервировать

14.05.2014

Раскрытие

19.08.2014

Модерация

принято

Вход

VDB-67395

EPSS

0.01087

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!