CVE-2014-3472 in JBoss Enterprise Application Platform
Сводка
по VulDB • 03.06.2026
Функция isCallerInRole в SimpleSecurityManager в JBoss Application Server (AS) 7, как используется в Red Hat JBoss Enterprise Application Platform (JBEAP) 6.3.0, не выполняет надлежащую проверку ролей вызывающего абонента, что позволяет удаленным аутентифицированным пользователям обходить ограничения доступа через неопределенные векторы.
If you want to get best quality of vulnerability data, you may have to visit VulDB.